ThinkPad de Lenovo : plusieurs failles dans la gestion des empreintes digitales
Le 29 janvier 2018 à 09h17
1 min
Logiciel
Après une année 2015 compliquée côté sécurité (voir ici et là), le fabricant débute l'année 2018 sur les chapeaux de roues. Il annonce en effet que son logiciel Fingerprint Manager Pro pour Windows 7, 8 et 8.1 est touché par d'importantes failles de sécurité... et c'est peu de le dire.
« Les données sensibles stockées par Lenovo Fingerprint Manager Pro, y compris les informations d'identification de Windows et les données d'empreintes digitales des utilisateurs, sont chiffrées à l'aide d'un algorithme faible, avec un mot de passe codé en dur, et sont accessibles à tous les utilisateurs disposant d'un accès local non administrateur » à l'ordinateur, explique Lenovo.
De très nombreuses machines ThinkPad sont touchées, allant des L560, au X1 Carbon en passant par les T4x0, Yoga, etc. La liste complète est disponible par ici. Pour corriger ce problème, il faut installer au moins la version 8.01.87 de l'outil Fingerprint Manager Pro de Lenovo.
Le 29 janvier 2018 à 09h17
Commentaires (6)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 29/01/2018 à 09h20
#1
Le 29/01/2018 à 09h51
#2
Joli !!!
Le 29/01/2018 à 10h24
#3
Et si les empreintes ont fuité on fait comment ? Greffe de doigts ? " />
Le 29/01/2018 à 10h48
#4
L’année 2018 à peine commencée, Lenovo est déjà en passe de succéder à HP et son keylogger de 2017
Le 29/01/2018 à 14h34
#5
Depuis que Thinkpad a été racheté par Lenovo, tout part en couille.
Mon prochain PC ne sera peut-être pas un Thinkpad….
Le 29/01/2018 à 16h30
#6
En même temps, installer (ou laisser installer) un soft de sécu de Lenovo, c’est complètement idiot. Ils l’avaient déjà prouvé avec leur saccage du SSL y a pas si longtemps…
C’est quand même rare les boites qui laissent quoique ce soit des constructeurs sur leur machines, j’ai guère vu ça qu’en PME (où y a pas de service info, donc forcément…).