Lenovo laisse un mot de passe pour contourner le lecteur d'empreinte digitale

Le lecteur d'empreinte digitale des ThinkPadLe lecteur d'empreinte digitale des ThinkPad

Lenovo annonce que ses ThinkPad, ThinkCenter, et ThinkStation utilisant un lecteur d’empreinte digitale souffrent d’une faille importante. En effet, l’application traitant l’information biométrique contient un mot de passe qui permettrait de contourner toutes les protections. Une personne malveillante le connaissant pourrait donc prendre le contrôle de la machine et obtenir les droits administrateur.

L’ultime porte dérobée ?

Le problème est grave, et sans doute le fruit d’un code laissé par les équipes de debugging. Lenovo ne donne pas d’explication supplémentaires ni le mot de passe, afin de limiter la portée du problème, mais un pirate devrait pouvoir le trouver assez facilement. Il est donc fortement conseillé de mettre à jour son PC en téléchargement le correctif depuis le site de Lenovo.

Les ordinateurs concernés par la faille :

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

Posez une question dans la catégorie Les news : vos réactions du forum
2 commentaires
Commenter depuis le forum
    Votre commentaire
  • TNZ
    Mouaif, chez les grands comptes, le lecteur d'empreintes des thinkpads est désactivé parce que le taux de mauvaises lectures est tellement important que les serveurs d'authentification explosent les disques avec les logs des mauvaises lectures. Les responsables annoncent tout simplement que la saisie d'un mot de passe échoue BEAUCOUP moins souvent que le lecteur digital.
  • malagame
    Oauis, encore faut-il que les personnes soient propres, c'est à dire qu'elles se lavent les mains car j'ai déjà vu des cuvettes de capteur tellement encrassées que cela ne vous donne surement pas envie de serrer la main de la personne qui utilise l'appareil.