Accueil HI-TECH La violation de l’état du mot de passe pousse la mise à...

La violation de l’état du mot de passe pousse la mise à jour malveillante vers le gestionnaire de mots de passe

la-violation-de-l'etat-du-mot-de-passe-pousse-la-mise-a-jour-malveillante-vers-le-gestionnaire-de-mots-de-passe

Compte tenu de la faiblesse des mots de passe, de nombreux spécialistes de la sécurité recommandent d’utiliser un gestionnaire de mots de passe pour générer des mots de passe forts et stocker leurs séquences indéchiffrables pour vous.

Le problème, cependant, est lorsque de mauvaises choses arrivent à ces gestionnaires de mots de passe eux-mêmes, ce qui donne à leurs utilisateurs un mal de tête ou une peur. En février dernier, le populaire LastPass a soudainement limité son niveau gratuit, au grand dam de nombreux utilisateurs.

Désormais, le gestionnaire de mots de passe d’entreprise Passwordstate signale une faille de sécurité qui pourrait avoir infecté des clients avec une mise à jour malveillante de vol de données.

Developer Click Studios n’a donné aucun détail sur la faille de sécurité, seulement les effets sur ses clients. Les pirates ont pu s’introduire dans le système de mise à jour logicielle de la société et injecter une mise à jour chargée de logiciels malveillants.

Cette mise à jour a ensuite été envoyée aux utilisateurs et à toute mise à jour sur place effectuée entre avril 20 8: 33 PM UTC et avril 22 0: 30 AM UTC aurait livré cette mise à jour malveillante. Les mises à jour manuelles sont considérées comme sûres.

Au cours de cette fenêtre de 28 – heures, les données du gestionnaire de mots de passe ont peut-être été volées.

La mise à jour malveillante a contacté les serveurs de l’attaquant pour renvoyer des informations comprenant le nom d’utilisateur et le mot de passe chiffré du client. Le serveur distant aurait été déconnecté, mais les utilisateurs courent toujours un risque si le C&C distant se remet en marche.

Naturellement, le développeur exhorte les clients de Passwordstate à réinitialiser les mots de passe dans toutes les organisations.

Malheureusement, cela peut être plus facile à dire qu’à faire car ces clients sont des entreprises et des organisations qui stockent même des mots de passe de pare-feu et VPN dans le logiciel.

Click Studios n’a pas donné beaucoup de détails sur la manière dont leur sécurité avait été compromise, mais leur enquête a exclu la possibilité de mots de passe volés ou faibles protégeant leurs propres serveurs.

Il indique également que le nombre de clients concernés semble faible, mais ce n’est qu’après la première vague de rapports clients.

AUCUN COMMENTAIRE

LAISSER UN COMMENTAIRE Annuler la réponse

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Nous utilisons des cookies pour vous offrir la meilleure expérience possible
En continuant, nous supposerons que vous acceptez notre
Politique des Cookies
Je Suis D'Accord
Plus D'Infos
Quitter la version mobile