Lenovo : une grave faille de sécurité repérée dans le capteur d’empreintes de ses PC, comment se protéger ?
Lenovo vient de révéler la présence d'une grave faille de sécurité dans le capteur d'empreintes digitales de plusieurs PC portables. Si vous possédez un ordinateur ThinkPad, ThinkCentre ou ThinkStation sous Windows 7, 8 et 8.1, un pirate est actuellement capable de contourner la sécurité pour s'emparer de vos identifiants de connexion Windows. Pour résoudre le problème, Lenovo a rapidement déployé un correctif.
Un chercheur de l’entreprise Security Compass a récemment déceler l'existence d'une grave de faille de sécurité dans le capteur d'empreintes des PC portables de Lenovo. Aujourd'hui, la marque a confirmé la découverte dans un communiqué sur son site web. “Les données sensibles stockées par Lenovo Fingerprint Manager Pro, y compris les identifiants de connexion Windows et les données d'empreintes digitales, sont chiffrées avec un algorithme faible, avec un mot de passe codé en dur, et sont accessibles à tous les utilisateurs avec un accès local non administrateur”, confirme Lenovo.
Lenovo : une grave faille de sécurité touche les capteurs d'empreintes de ses PC, êtes-vous concerné ?
Suite à cette découverte, Lenovo n'a évidement pas tardé à déployer un correctif. Pour corriger la faille, il suffit aux utilisateurs concernés d'installer la mise à jour de Fingerprint Manager Pro. Pour télécharger la version version 8.01.87 de l'application, rendez-vous sur le site de Lenovo. Découvrez la liste complète des modèles touchés par cette faille de sécurité ci-dessous :
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Ce n'est pas la première fois que Lenovo est épinglé pour un problème de sécurité. En 2016, les chercheurs de Duo Labs se rendaient compte que de nombreux PC de la marque, mais aussi d'Asus, d'Acer, de Dell et d'HP, étaient livrés avec des failles de sécurité. Là encore, les constructeurs avaient rapidement déployé un correctif. Que pensez-vous de cette nouvelle affaire ?
