Lenovo : une grave faille de sécurité repérée dans le capteur d’empreintes de ses PC, comment se protéger ?

 

Lenovo vient de révéler la présence d'une grave faille de sécurité dans le capteur d'empreintes digitales de plusieurs PC portables. Si vous possédez un ordinateur ThinkPad, ThinkCentre ou ThinkStation sous Windows 7, 8 et 8.1, un pirate est actuellement capable de contourner la sécurité pour s'emparer de vos identifiants de connexion Windows. Pour résoudre le problème, Lenovo a rapidement déployé un correctif. 

lenovo

Un chercheur de l’entreprise Security Compass a récemment déceler l'existence d'une grave de faille de sécurité dans le capteur d'empreintes des PC portables de Lenovo. Aujourd'hui, la marque a confirmé la découverte dans un communiqué sur son site web. “Les données sensibles stockées par Lenovo Fingerprint Manager Pro, y compris les identifiants de connexion Windows et les données d'empreintes digitales, sont chiffrées avec un algorithme faible, avec un mot de passe codé en dur, et sont accessibles à tous les utilisateurs avec un accès local non administrateur”, confirme Lenovo.

Lenovo : une grave faille de sécurité touche les capteurs d'empreintes de ses PC, êtes-vous concerné ?

Suite à cette découverte, Lenovo n'a évidement pas tardé à déployer un correctif. Pour corriger la faille, il suffit aux utilisateurs concernés d'installer la mise à jour de Fingerprint Manager Pro. Pour télécharger la version version 8.01.87 de l'application, rendez-vous sur le site de Lenovo. Découvrez la liste complète des modèles touchés par cette faille de sécurité ci-dessous :

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

Ce n'est pas la première fois que Lenovo est épinglé pour un problème de sécurité. En 2016, les chercheurs de Duo Labs se rendaient compte que de nombreux PC de la marque, mais aussi d'Asus, d'Acer, de Dell et d'HP, étaient livrés avec des failles de sécurité. Là encore, les constructeurs avaient rapidement déployé un correctif. Que pensez-vous de cette nouvelle affaire ?

lenovo


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…