Connexion
Abonnez-vous

ThinkPad de Lenovo : plusieurs failles dans la gestion des empreintes digitales

ThinkPad de Lenovo : plusieurs failles dans la gestion des empreintes digitales

Le 29 janvier 2018 à 09h17

Après une année 2015 compliquée côté sécurité (voir ici et ), le fabricant débute l'année 2018 sur les chapeaux de roues. Il annonce en effet que son logiciel Fingerprint Manager Pro pour Windows 7, 8 et 8.1 est touché par d'importantes failles de sécurité... et c'est peu de le dire.

« Les données sensibles stockées par Lenovo Fingerprint Manager Pro, y compris les informations d'identification de Windows et les données d'empreintes digitales des utilisateurs, sont chiffrées à l'aide d'un algorithme faible, avec un mot de passe codé en dur, et sont accessibles à tous les utilisateurs disposant d'un accès local non administrateur » à l'ordinateur, explique Lenovo.

De très nombreuses machines ThinkPad sont touchées, allant des L560, au X1 Carbon en passant par les T4x0, Yoga, etc. La liste complète est disponible par ici. Pour corriger ce problème, il faut installer au moins la version 8.01.87 de l'outil Fingerprint Manager Pro de Lenovo.

Le 29 janvier 2018 à 09h17

Commentaires (6)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Le Brief’ a écrit :



« Les données sensibles stockées par Lenovo Fingerprint Manager Pro, y compris les informations d’identification de Windows et les données d’empreintes digitales des utilisateurs, sont chiffrées à l’aide d’un algorithme faible, avec un mot de passe codé en dur, et sont accessibles à tous les utilisateurs disposant d’un accès local non administrateur »





Salade, tomates, oignons <img data-src=" />


votre avatar

Joli !!!

votre avatar

Et si les empreintes ont fuité on fait comment ? Greffe de doigts ? <img data-src=" />

votre avatar

L’année 2018 à peine commencée, Lenovo est déjà en passe de succéder à HP et son keylogger de 2017

votre avatar

Depuis que Thinkpad a été racheté par Lenovo, tout part en couille.

Mon prochain PC ne sera peut-être pas un Thinkpad….

votre avatar

En même temps, installer (ou laisser installer) un soft de sécu de Lenovo, c’est complètement idiot. Ils l’avaient déjà prouvé avec leur saccage du SSL y a pas si longtemps…



C’est quand même rare les boites qui laissent quoique ce soit des constructeurs sur leur machines, j’ai guère vu ça qu’en PME (où y a pas de service info, donc forcément…).

ThinkPad de Lenovo : plusieurs failles dans la gestion des empreintes digitales

Fermer