Vulnerabilidad en software de huella digital


Hasta 16 compañías entre las cuales tenemos a Sony y a Dell por citar un par de ejemplos, incluían en algunos de sus portátiles un software de gestión de autenticación a través de huella digital llamado UPEK Protector Suite, se ha descubierto que este software almacena las contraseñas en el registro con una encriptación ciertamente débil de modo que en pocos segundos cualquier atacante puede tener acceso a ellas.





El software UPEK Protector Suite, es un tipo de gestor que juega la baza de que solo con nuestra huella dactilar podremos autenticarnos en nuestro sistema, permitiendo al usuario olvidarse de las "engorrosas" contraseñas. Hasta aquí muy bien, el problema viene en el momento en que activamos el software, el cual escribe nuestra contraseña en el registro encriptándola muy débilmente, por lo que se puede conseguir en cuestión de segundos, como ha demostrado Elcomsoft.

En este caso aunque nuestra huella digital sea única y un medio relativamente seguro de acceder a la información, si el software que gestiona nuestra identidad comete una pifia como en este caso, todo el sistema es violable.

En las pruebas realizadas por esta empresa rusa, una vez deshabilitado el software la contraseña seguía estando en el registro debiendo ser borrada manualmente. Authentec, la compañía de UPEK Protector Suite; ya no lo comercializa, pero este software se distribuía con portátiles de las siguientes empresas: Amoi, Asus, Clevo, Compal, Dell, Gateway, IBM/Lenovo, Itronix, MPC, MSI, NEC, Sager, Samsung, Sony y Toshiba.

Fuente:
http://blog.segu-info.com.ar/



Otras noticias de interés:

HP alerta a los propietarios de impresoras LaserJet para que las parcheen
Un fallo de seguridad detectado en los modelos HP LaserJet, LaserJet Color y HP Digital Sender permite acceder remotamente a documentos que sean impresos con ellas. ...
Virus disfrazado de Java ataca servidores de alojamiento web
Actúa bajo el nombre de BKDR_JAVAWAR.JG y es capaz de instalar una puerta trasera para “navegar, cargar, editar, borrar, descargar o copiar archivos desde el sistema infectado”, según denuncia Trend Micro....
Fallos en IE8 vuelven inseguras algunas webs
El error se encuentra curiosamente en una protección añadida por los programadores de Microsoft al navegador....
Ingeniería social: el usuario es el eslabón débil
La ingeniería social es una práctica de cracking basada en el principio de que el eslabón débil de la seguridad informática son los propios usuarios, por lo que opta -en palabras del famoso diccionario hacker Jargon File- por -> aprovechar las d...
Profesionales del cibercrimen
El amigo de spamloco.net publicó un enlace referente a una lectura que recomienda de una información colocada en el sitio web de Panda. Hemos extraído las que nos llamó más la atención, la cual reproducimos a continuación:...
VeriSign aumentará el precio de los dominio .com tras acuerdo con ICANN
Registradores de dominios como Network Solutions o GoDaddy.com ya han protestado por un acuerdo que permite a la compañía VeriSign aumentar los precios de los dominios .com un 7% en cuatro de los próximos seis años....
¿WGA apagará Windows en Septiembre?
La aplicación Windows Genuine Advantage, que se encarga de verificar la autenticidad de una instalación de Windows, podría causar que el PC se apagase si se detecta software ilegal. De acuerdo con un usuario que contactó con ZDNet, desde la secci...
Twitter guarda tu agenda de teléfonos ¿y la privacidad?
La opción de Encontrar amigos disponible en las aplicaciones móviles transmite toda la información de la agenda de contactos del teléfono del usuario a los servidores de Twitter, donde se almacenan durante 18 meses....
Próximo curso de PHP en Caracas - Venezuela
El día 21/06/2008 se dará inicio a un nuevo curso Nivel I en la ciudad de Caracas- Venezuela...
APORREA URGENTE
EL ARTE DE LA GUERRA El arte de la guerra se basa en el engaño. Por lo tanto, cuando es capaz de atacar, ha de aparentar incapacidad; cuando las tropas se mueven, aparentar inactividad. Si está cerca del enemigo, ha de hacerle creer que ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • digital
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • huella
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra