Home / High-Tech / Faille de sécurité chez Lenovo

Faille de sécurité chez Lenovo

Faille de sécurité chez Lenovo

Sur certains modèles Lenovo, le lecteur d’empreinte ouvre une faille de sécurité potentielle.

C’est une faille de sécurité importante que vient de révéler Lenovo. Le système de reconnaissance d’empreintes digitales de certains modèles de la marque laisse un accès aux mots de passe et aux identifiants de connexion.

Cette faille sur le lecteur d’empreinte du clavier a été découverte par un chercheur en sécurité de l’entreprise Security Compass. Le problème concerne plusieurs modèles d’ordinateurs PC Lenovo, comme les portables ThinkPad, ThinkCentre et ThinkStation qui tournent sous Windows 7, 8 et 8.1. Après une année 2015 compliquée pour la marque, Lenovo connaît de nouveaux problèmes de sécurité. Tout vient du Lenovo Fingerprint Manager Pro. Ce logiciel permet l’identification d’empreintes, à la manière de ce que fait le TouchID de l’iPhone. Il sert à l’identification des utilisateurs du PC, et il peut aussi être utilisé pour des identifications sur différents sites web.

Selon Lenovo, les données confidentielles recueillies par Lenovo Fingerprint Manager Pro (comme les identifiants de connexion Windows) sont chiffrées grâce à un algorithme, avec un mot de passe codé en dur. Concrètement, cela signifie qu’il y a une faille de sécurité potentielle : un utilisateur pourrait contourner le système et réussir à obtenir les mots de passe codés en dur sur la machine. Depuis la révélation de ce risque potentiel, Lenovo a publié sur son site la liste des modèles concernés – dont le ThinkPad L560 et les gammes ThinkCentre et ThinkStation – mais a également mis en ligne une solution à cette faille de sécurité sur le lecteur d’empreinte.

Les utilisateurs sont donc invités à installer la version 8.01.87 de Fingerprint Manager Pro pour résoudre ce problème.

Photo : © Lenovo.

Ce document intitulé « Faille de sécurité chez Lenovo » issu de http://www.commentcamarche.net/news/5871009-faille-de-securite-chez-lenovo est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

A voir aussi

Avec Daisy, Apple recycle ses iPhone

Avec Daisy, Apple recycle ses iPhone

Daisy démantèle et recycle les vieux iPhone : le robot d’Apple peut en trier 200 par …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :