C’est pourtant l’air du “digitale” !
Le lecteur d’empreinte digitale des ThinkPad
Lenovo annonce que ses ThinkPad, ThinkCenter, et ThinkStation utilisant un lecteur d’empreinte digitale souffrent d’une faille importante. En effet, l’application traitant l’information biométrique contient un mot de passe qui permettrait de contourner toutes les protections. Une personne malveillante le connaissant pourrait donc prendre le contrôle de la machine et obtenir les droits administrateur.
L’ultime porte dérobée ?
Le problème est grave, et sans doute le fruit d’un code laissé par les équipes de debugging. Lenovo ne donne pas d’explication supplémentaires ni le mot de passe, afin de limiter la portée du problème, mais un pirate devrait pouvoir le trouver assez facilement. Il est donc fortement conseillé de mettre à jour son PC en téléchargement le correctif depuis le site de Lenovo.
Les ordinateurs concernés par la faille :
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900