Vulnérabilité de gravité élevée dans les ordinateurs portables Lenovo laisser les pirates accéder aux mots de passe

Une vulnérabilité grave dans les ordinateurs portables Lenovo permet aux pirates d'accéder aux mots de passeEnlargelenovo.com

Lenovo a corrigé une vulnérabilité très grave dans une large gamme des modèles d’ordinateurs portables permettant aux pirates disposant d’un accès physique de se connecter dans et ensuite obtenir les informations de connexion Windows des utilisateurs et autres données sensibles.

La vulnérabilité réside dans Lenovo Fingerprint Manager Pro, qui est généralement installé sur ThinkPad, ThinkCentre et Modèles ThinkStation. Un algorithme de cryptage faible permet pour quelqu’un avec un accès local non administratif à lire Windows identifiants de connexion et données d’empreinte digitale. De là, la personne peut connectez-vous à l’ordinateur ou utilisez les informations d’identification extraites pour d’autres fins. Cette vulnérabilité concerne uniquement Fingerprint Manager Pro. pour Windows 7, Windows 8 ou Windows 8.1. Empreintes digitales Les ordinateurs portables sous Windows 10 ne sont pas concernés car ils utilisent Prise en charge native de Microsoft.

“Une vulnérabilité a été identifiée dans Lenovo Fingerprint Manager Pro, “les responsables de Lenovo ont écrit dans un avis publié tardivement la semaine dernière. “Données sensibles stockées par Lenovo Fingerprint Manager Pro, y compris les informations d’identification et d’empreinte digitales de connexion Windows des utilisateurs données, est crypté en utilisant un algorithme faible, contient un code mot de passe, et est accessible à tous les utilisateurs avec accès non administratif au système sur lequel il est installé. ”

La société demande aux utilisateurs de passer à la version 8.01.87.

Les ordinateurs portables concernés incluent:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbone (Type 20A7, 20A8), X1 Carbone (Type 20BS) 20BT)
  • ThinkPad X240, X240, X250, X260
  • ThinkPad Yoga 14 (20A), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

    Le lecteur d’empreintes digitales permet aux utilisateurs de se connecter à divers services utilisant une empreinte digitale au lieu d’un mot de passe. le vulnérabilité, qui est indexée comme CVE-2017-3762 vient presque trois ans après que Lenovo a corrigé une vulnérabilité distincte dans une précédente gestionnaire d’empreintes digitales. Bien qu’un accès physique soit requis pour exploiter la vulnérabilité, les identifiants de connexion Windows sont conçus spécifiquement pour se protéger contre les scénarios où un utilisateur perd contrôle de leur matériel.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: