Trend Micro: un gestionnaire de mot de passe défaillant

Il y a quelques heures, un chercheur en sécurité de Google, Tavis Ormandy, a identifié plusieurs importantes failles de sécurité dans un antivirus de Trend Micro. Mais cette dernière a mis longtemps à réagir aux problèmes…

Trend Micro dans la tourmente après l’identification de plusieurs failles

Cela peut paraître un comble mais ces dernières semaines, plusieurs sociétés spécialisées dans le secteur de la sécurité informatique ont vu leurs solutions logicielles être dotées de failles importantes.

Ainsi, après les antivirus de Kaspersky, AVG ou McAfee, c’est celui de Trend Micro qui doit compter avec la présence de plusieurs failles.

En effet, Tavis Ormandy, un chercheur en sécurité de Google a décelé plusieurs failles dans le Password Manager de cette solution pouvant permettre à des personnes mal intentionnées d’exécuter du code à distance mais aussi de voler les mots de passe inclus dans le logiciel.

Si Trend Micro n’a pas contredit le chercheur en sécurité, celui-ci ne s’est en revanche pas pressé pour combler les failles identifiées. L’éditeur japonais a d’ailleurs été vivement critiqué par Tavis Ormandy qui a invité l’entreprise nippone « à prendre conscience de la gravité de la situation ».

trend micro

Les mots de passe utilisateurs hackés en moins de 30 secondes

A l’image de ce que proposent Dashlane ou LastPass, Trend Micro donne la possibilité à ses clients avec la solution Password Manager d’exporter tous leurs mots de passe pour créer un mot de passe maître et ainsi n’avoir plus qu’un seul password à mémoriser pour tous les accès.

Si la promesse est belle, cela implique toutefois que la sécurité soit parfaite ce qui est donc loin d’être le cas chez Trend Micro. Tavis Ormandy assure ainsi qu’il a pu trouver une requête API pour accepter du code distant et accéder aux données stockées dans le logiciel en moins de 30 secondes.

Autant dire donc qu’en une demi-minute, le chercheur a pu mettre la main sur les mots de passe des utilisateurs de cette solution logicielle. Cela a de quoi faire peur … d’autant que toutes les failles auraient pu ne pas être identifiées.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*