Les agences d’espionnage auraient longtemps interdit l’utilisation des PCs Lenovo a cause des vulnérabilités qui pourraient permettre à un attaquant d’accéder à distance à des ordinateurs via une portée dérobée. 

Au Royaume-Uni et en Australie, les agences d’espionnage auraient interdit l’acquisition et l’utilisation des machines de marque Lenovo à cause d’une faille de sécurité de type backdoor ou porte dérobée qui pourrait permettre à un attaquant d’accéder à distance.

Ces informations ont été rapportées par le journal l’Australian Financial Review qui a révélé que les services du renseignements ont interdit l’usage des PCs Lenovo en raison de la présence de la vulnérabilité de type porte dérobée qui a été découverte lors des séances d’essais. Le document ajoute que l’information date des années 2000 juste après les tests effectués sur le matériel et le firmware.

Les détails sur les tests effectués et les résultats obtenus sont classés confidentiels, mais un document révélant la vulnérabilité des machines Lenovo a été publié. Les agences d’espionnage craignent que les cybercriminels chinois exploitent cette brèche de sécurité pour voler les informations confidentielles des entreprises privées ou les administrations publiques.

Lenovo est une entreprise chinoise, comme Huawei et ZTE, et cette société attire la suspicion et la méfiance des agences de renseignements internationales. Selon des experts en sécurité, Lenovo, travaille en étroite collaboration avec le gouvernement chinois. Contacté par The Next web, Lenovo n’a pas réagi aux allégations des agences d’espionnage et nie l’existence d’une interdiction de ses produits.





Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144330
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI