Lenovo est la dernière entreprise à reconnaître une faille de sécurité dans ses produits, car elle a découvert que sa propre application Fingerprint Manager possède un faible chiffrement, et permet aux hackers de contourner facilement sa protection.
Dans un article publié la semaine dernière, Lenovo a révélé que les capteurs d’empreintes digitales de plusieurs ThinkPad, ThinkCentre et ThinkStation peuvent être détournés par les cybercriminels en déchiffrant le mot de passe codé en dur, obtenant ainsi un accès complet au système vulnérable.
La vulnérabilité existe dans les versions de Fingerprint Manager Pro publiées avant la version 8.01.87, donc pour la patcher, vous devez installer cette version ou une version plus récente.
Les utilisateurs Windows 10 non exposés
Lenovo affirme que le bug n’existe que sur Windows 7 et Windows 8, et Windows 8.1, expliquant que sous Windows 10, le logiciel d’empreintes digitales n’est pas nécessaire et que les utilisateurs exécutant la dernière version du système d’exploitation de Microsoft sont entièrement sécurisés.
« Une vulnérabilité a été identifiée dans Lenovo Fingerprint Manager Pro. Les données sensibles stockées par Lenovo Fingerprint Manager Pro, y compris les informations de Windows Hello et les données dactyloscopiques des utilisateurs, sont chiffrées à l’aide d’un faible algorithme, et contiennent un mot de passe codé en dur. Elles sont donc accessibles à tous les utilisateurs disposant d’un accès local non administrateur« , a expliqué Lenovo.
Pour ceux qui se posent la question sur son utilité, Lenovo Fingerprint Manager Pro est un utilitaire pour Windows 7, 8 et 8.1 qui permet aux utilisateurs de se connecter à leurs PC ou de s’authentifier auprès de sites Web configurés en utilisant la reconnaissance d’empreintes digitales.
Il vaut la peine de mentionner que cette vulnérabilité ne peut être exploitée qu’avec un accès physique à l’ordinateur. La liste complète des systèmes vulnérables est disponible depuis ce lien, et gardez à l’esprit que le correctif n’est requis que sur les versions de Windows antérieures à Windows 10.