Cybercriminalité : au tour des gestionnaires de mots de passe !

Cybercriminalité : au tour des gestionnaires de mots de passe !

Depuis quelques temps, il ne se passe pas une semaine sans que ne sortent dans la presse des cas de cybercriminalité. Sauf que la série tourne en ce moment autour des sociétés qui sont justement spécialisées comme gestionnaires de mots de passe

Ainsi, récemment, le célèbre LastPass – qui aide les internautes inscrits sur de nombreux services à stocker tous leurs mots de passe dans un seul endroit sécurisé– a dû renforcer ses mesures, suite de la publication d’un article qui détaillait les failles disponibles pour les cybercriminels.

Un chercheur en sécurité du nom de Sean Cassidy a en effet démontré qu’il était facile de duper les utilisateurs de LastPass en les redirigeant vers un site frauduleux pour leur voler leurs identifiants puis leurs mots de passe. C’est ici la fameuse méthode du phishing ou hameçonnage qui est employée. Et selon Sean Cassidy, même l’authentification à deux facteurs, pourtant considérée comme une méthode plus sécurisée car elle oblige l’envoi d’un SMS de confirmation à chaque connexion, peut être contournée.

En réaction à l’article, LastPass a donc dû mettre en place de nouvelles mesures de sécurité. Et la société a aussi montré que certaines failles de sécurité étaient du ressort de Google et de son navigateur Chrome. LastPass a même dit qu’elle demandait à Google de renforcer sa sécurité depuis 2012.

Il y a quelques semaines, c’était au tour de l’équipe Google Zero de trouver plusieurs failles de sécurité dans l’application du gestionnaire de sécurité de la société Trend Micro. Les failles permettaient à un attaquant de causer de nombreux dégâts sur une machine ayant installé le gestionnaire de mot de passe fourni par défaut avec l’antivirus.

Tavis Ormandy continue sa croisade contre les éditeurs d’antivirus et accroche aujourd’hui Trend Micro à son tableau de chasse. Le chercheur alerte sur la présence de multiples ports HTTP RPC, utilisés pour exécuter des requêtes d’API, laissés ouverts et accessibles par d’éventuels attaquants dans l’outil de gestion des mots de passe proposé par défaut aux utilisateurs de l’antivirus Trend Micro.

Dans son bug report, Tavis Ormandy explique avoir mis moins de 30 secondes avant de trouver un port capable d’envoyer des données dans un terminal de commande et d’exécuter du code malveillant sur l’équipement de la cible.

La cybercriminalité est donc envisageable à distance, simplement en visitant un site web contenant le code exploitant cette faille de sécurité.

Tavis Ormandy a aussi découvert d’autres failles dans le code de l’application permettant à un utilisateur de dérober les mots de passes stockés au sein de ce gestionnaire, et ce même si les mots de passe ont été chiffrés par l’utilisateur.

Tavis Ormandy est un chercheur qui appartient à l’équipe Google Zero. Il a ainsi identifié des failles majeures dans de nombreuses solutions antivirus comme Sophos, Kaspersky, AVG et FireEye.

Si la cybercriminalité est une préoccupation pour vous, alors prenez des mesures pour assurer votre sécurité en ligne. Chaque fois que vous vous connectez à Internet via une connexion non sécurisée, comme un réseau Wifi, il y a de grandes chances que quelqu’un s’immisce dans votre navigation et vole vos informations, par phishing notamment.

En vous inscrivant à Le VPN vous pouvez sécuriser votre connexion Internet via une connexion cryptée et anonyme, quel que soit l’endroit où vous vous connectez. Et Le VPN fonctionne avec chaque appareil que vous utilisez pour vous connecter à Internet.

Articles relatifs:

Soldes de Fin d'Année

2 ANS D'ABONNEMENT LE VPN POUR €69,60 !