Menu
Donnez votre avis

Faille de sécurité chez Lenovo

heso59 - mercredi 7 février 2018 - 12:04
Faille de sécurité chez Lenovo
Sur certains modèles Lenovo, le lecteur d'empreinte ouvre une faille de sécurité potentielle.

(CCM) — C'est une faille de sécurité importante que vient de révéler Lenovo. Le système de reconnaissance d'empreintes digitales de certains modèles de la marque laisse un accès aux mots de passe et aux identifiants de connexion.


Cette faille sur le lecteur d'empreinte du clavier a été découverte par un chercheur en sécurité de l'entreprise Security Compass. Le problème concerne plusieurs modèles d'ordinateurs PC Lenovo, comme les portables ThinkPad, ThinkCentre et ThinkStation qui tournent sous Windows 7, 8 et 8.1. Après une année 2015 compliquée pour la marque, Lenovo connaît de nouveaux problèmes de sécurité. Tout vient du Lenovo Fingerprint Manager Pro. Ce logiciel permet l'identification d'empreintes, à la manière de ce que fait le TouchID de l'iPhone. Il sert à l'identification des utilisateurs du PC, et il peut aussi être utilisé pour des identifications sur différents sites web.

Selon Lenovo, les données confidentielles recueillies par Lenovo Fingerprint Manager Pro (comme les identifiants de connexion Windows) sont chiffrées grâce à un algorithme, avec un mot de passe codé en dur. Concrètement, cela signifie qu'il y a une faille de sécurité potentielle : un utilisateur pourrait contourner le système et réussir à obtenir les mots de passe codés en dur sur la machine. Depuis la révélation de ce risque potentiel, Lenovo a publié sur son site la liste des modèles concernés - dont le ThinkPad L560 et les gammes ThinkCentre et ThinkStation – mais a également mis en ligne une solution à cette faille de sécurité sur le lecteur d'empreinte.

Les utilisateurs sont donc invités à installer la version 8.01.87 de Fingerprint Manager Pro pour résoudre ce problème.

Photo : © Lenovo.
Ajouter un commentaire

Commentaires

Commenter la réponse de Utilisateur anonyme