LastPass : une faille zero-day identifiée et colmatée

LastPass

Il y a quelques jours, le célèbre chercheur en sécurité des équipes Google, Tavis Ormandy, a fait une nouvelle découverte. En effet, il a découvert une faille zero-day au cœur du gestionnaire de mots de passe LastPass. Ainsi, un attaquant avait la possibilité de compromettre intégralement le compte d’un utilisateur.

LastPass perd de sa superbe

Considéré comme l’un des meilleurs gestionnaires de mots de passe de la planète, LastPass – qui permet à partir d’un mot de passe principal d’avoir accès à l’ensemble des mots de passe de ses différents comptes en ligne – a vu son image quelque peu écorner ces dernières semaines.

En effet, le chercheur en sécurité Tavis Ormandy est parvenu à identifier une faille zero-day plutôt problématique pour le gestionnaire de mots de passe. Eh oui, la sécurité promise par le développeur de cette solution n’est sur ce coup pas à la hauteur des ambitions affichées et l’expert des équipes Google n’a pas manqué de le faire remarquer.

Tavis Ormandy n’est d’ailleurs pas le seul à décrier la sécurité de LastPass puisqu’un autre chercheur en sécurité, Matthias Karlsson, a également affirmé avoir signalé tout récemment des problèmes. D’ailleurs, pour avoir permis aux équipes du gestionnaire de mots de passe de corriger rapidement la fonctionnalité de remplissage automatique de l’extension du navigateur, il aurait reçu une prime de 1000 dollars.

Des failles certes mais une meilleure sécurité des mots de passe

Alors que de plus en plus de failles sont observées dans les gestionnaires de mots de passe, il est à noter qu’à l’image de LastPass, tous font le nécessaire pour corriger le plus rapidement possible les problèmes auxquels ils sont confrontés.

Aussi, malgré l’existence de failles, le recours à un gestionnaire de mot de passe reste une option pertinente pour adopter les bons réflexes en matière de protection des données. Eh oui, les gestionnaires de mots de passe ont encore le mérite d’inciter les utilisateurs à choisir des passwords uniques et complexes pour tous les comptes en ligne.

Rating: 2.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*