Accueil » Faille de sécurité chez Lenovo
Faille de sécurité chez Lenovo
High-Tech

Faille de sécurité chez Lenovo

Faille de sécurité chez Lenovo

Sur certains modèles Lenovo, le lecteur d’empreinte ouvre une faille de sécurité potentielle.

C’est une faille de sécurité importante que vient de révéler Lenovo. Le système de reconnaissance d’empreintes digitales de certains modèles de la marque laisse un accès aux mots de passe et aux identifiants de connexion.

Cette faille sur le lecteur d’empreinte du clavier a été découverte par un chercheur en sécurité de l’entreprise Security Compass. Le problème concerne plusieurs modèles d’ordinateurs PC Lenovo, comme les portables ThinkPad, ThinkCentre et ThinkStation qui tournent sous Windows 7, 8 et 8.1. Après une année 2015 compliquée pour la marque, Lenovo connaît de nouveaux problèmes de sécurité. Tout vient du Lenovo Fingerprint Manager Pro. Ce logiciel permet l’identification d’empreintes, à la manière de ce que fait le TouchID de l’iPhone. Il sert à l’identification des utilisateurs du PC, et il peut aussi être utilisé pour des identifications sur différents sites web.

Selon Lenovo, les données confidentielles recueillies par Lenovo Fingerprint Manager Pro (comme les identifiants de connexion Windows) sont chiffrées grâce à un algorithme, avec un mot de passe codé en dur. Concrètement, cela signifie qu’il y a une faille de sécurité potentielle : un utilisateur pourrait contourner le système et réussir à obtenir les mots de passe codés en dur sur la machine. Depuis la révélation de ce risque potentiel, Lenovo a publié sur son site la liste des modèles concernés – dont le ThinkPad L560 et les gammes ThinkCentre et ThinkStation – mais a également mis en ligne une solution à cette faille de sécurité sur le lecteur d’empreinte.

Les utilisateurs sont donc invités à installer la version 8.01.87 de Fingerprint Manager Pro pour résoudre ce problème.

Photo : © Lenovo.

Ce document intitulé « Faille de sécurité chez Lenovo » issu de http://www.commentcamarche.net/news/5871009-faille-de-securite-chez-lenovo est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

A propos de l'auteur

PubliRedactionnel

PubliRedactionnel

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Suivez nous sur les réseaux sociaux !

Rejoignez nous sur Teamspeak

Rejoindre notre Teamspeak

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 964 autres abonnés.

Tester votre débit

Oui Non

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :