Falha permite que hackers enganem sistema de impressão digital em PCs da Lenovo
Se você tem um computador da Lenovo da linha Thinkpad, ThinkStation ou Thinkcentre, é melhor ficar esperto. Isso porque foi descoberta uma vulnerabilidade de segurança bem importante em algumas estações pertencentes a esses modelos.
• Intel diz que lançará processadores com correção para as falhas Meltdown e Spectre ainda neste ano
• Ataque que faz caixas eletrônicos cuspirem dinheiro começa a se espalhar pelos EUA
Basicamente, foi descoberto que, dentro do software Fingerprint Manager Pro, que gerencia o acesso biométrico a esses computadores, existe uma falha que afeta máquinas rodando Windows 7, 8 e 8.1 que pode permitir que um invasor se logue ao computador usando uma senha codificada, ignorando o escâner de impressão digital e até permitindo remover a criptografia das suas credenciais do Windows.
Segundo a Lenovo, “uma vulnerabilidade foi identificada no Lenovo Fingerprint Manager Pro. Dados sensíveis armazenados pelo Lenovo Fingerprint Manager Pro, incluindo credenciais de logon no Windows e dados de impressão digital, estão criptografados com um algoritmo fraco e contam com uma senha codificada. Isso faz com que o computador fique acessível a todos os usuários com acesso local não-administrativo ao sistema que está instalado”.
Ainda bem que essa vulnerabilidade só pode ser explorada com acesso físico ao dispositivo, e não online. Para corrigir a falha, a Lenovo lançou na última quinta-feira (25) uma atualização (versão 8.01.87) que inclui correções para este e outros problemas.
Você pode conferir as máquinas afetadas e que precisam ser atualizadas abaixo — nem todas elas estão disponíveis no mercado brasileiro:
ThinkPad L560
ThinkPad P40 Yoga, P50s
ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
ThinkPad W540, W541, W550s
ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
ThinkPad X240, X240s, X250, X260
ThinkPad Yoga 14 (20FY), Yoga 460
ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
ThinkStation E32, P300, P500, P700, P900
Foto do topo por Lenovo