Vulnerabilidad en software de huella digital


Hasta 16 compañías entre las cuales tenemos a Sony y a Dell por citar un par de ejemplos, incluían en algunos de sus portátiles un software de gestión de autenticación a través de huella digital llamado UPEK Protector Suite, se ha descubierto que este software almacena las contraseñas en el registro con una encriptación ciertamente débil de modo que en pocos segundos cualquier atacante puede tener acceso a ellas.





El software UPEK Protector Suite, es un tipo de gestor que juega la baza de que solo con nuestra huella dactilar podremos autenticarnos en nuestro sistema, permitiendo al usuario olvidarse de las "engorrosas" contraseñas. Hasta aquí muy bien, el problema viene en el momento en que activamos el software, el cual escribe nuestra contraseña en el registro encriptándola muy débilmente, por lo que se puede conseguir en cuestión de segundos, como ha demostrado Elcomsoft.

En este caso aunque nuestra huella digital sea única y un medio relativamente seguro de acceder a la información, si el software que gestiona nuestra identidad comete una pifia como en este caso, todo el sistema es violable.

En las pruebas realizadas por esta empresa rusa, una vez deshabilitado el software la contraseña seguía estando en el registro debiendo ser borrada manualmente. Authentec, la compañía de UPEK Protector Suite; ya no lo comercializa, pero este software se distribuía con portátiles de las siguientes empresas: Amoi, Asus, Clevo, Compal, Dell, Gateway, IBM/Lenovo, Itronix, MPC, MSI, NEC, Sager, Samsung, Sony y Toshiba.

Fuente:
http://blog.segu-info.com.ar/



Otras noticias de interés:

Actualización Windows contra el troyano Duqu
Dentro del conjunto de boletines de seguridad de diciembre publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-087) de una actualización del kernel de Windows destinada a solucionar una v...
Sality se suma a la vulnerabilidad LNK
Luego de las repercusiones sobre Stuxnet, explotando la vulnerabilidad CVE-2010-2568, a la cual se sumaron dos familias más (Win32/TrojanDownloader.Chymine.A y Win32/Autorun.VB.RP) y la incorporación del exploits a un crimeware (Zombie Explotation ...
El nuevo gusano Opaserv, el peligro de las redes coporativas
Panda advierte que desde su aparición, hace unas horas, Opaserv ocupa el cuarto lugar de los virus más detectados por la empresa. Opaserv se extiende a través de la red y se copia como ScrSvr.exe, quedando residente en el equipo al que afecta....
Microsoft cubre 23 vulnerabilidades
Microsoft lanza ocho actualizaciones de seguridad para cubrir 23 vulnerabilidades en Windows, Internet Explorer (IE) y varios otros productos de su catálogo....
Estudio sobre la seguridad en comunicaciones móviles e inalámbricas
Inteco ofrece un diagnóstico para los meses de julio a septiembre de 2010 de los hábitos de uso de los dispositivos móviles y redes Wi-Fi. Analiza también las herramientas y buenas prácticas de seguridad adoptadas en ambas tecnologías, así com...
Curso Nivel II DE PHP en Caracas
Fecha: 28/04/07 Hora: 8:00am Duración: 16 horas. Cupos disponibles: 30. ...
Yahoo Messenger y Apple Quick Time, encabezan la lista de aplicaciones Windows más vulnerables
Eso dice un sesudo estudio del proveedor de soluciones de seguridad estadounidense Bit9. En el Top 10 no aparecen aplicaciones tan seguras como iexplorer o MS Office por lo que os podéis hacer una idea de por dónde van los tiros. ...
Tuneando Firefox
Ya hemos tratado en diversas ocasiones el uso ineficaz que Firefox hace de la memoria, y si bien el problema parece haberse mitigado con las versiones 1.5, aún hay usuarios que padecen sus consecuencias....
Facebook quiere que usuarios participen en debate sobre privacidad
Facebook ha fijado el 27 de abril como fecha tope para la revisión de los derechos y responsabilidades de sus políticas de privacidad. Hasta ese día, la red social revisará los comentarios de los usuarios en materia de privacidad. ...
Feliz Cumpleaños DRACO
Hoy cumple un añito más de vida nuestro amigo y compañero de lides. Draco te deseamos la mejor de las suertes, que todos tus proyectos se vean cumplidos. Feliz cumpleaños amigo! Pueden felicitarlo a travez de draco@xombra.com a él le g...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • digital
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • huella
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra