Après le piratage de LastPass en décembre, il faut désormais surveiller la sécurité de KeePass. Les chercheurs de la société SocPrime ont publié ce 25 janvier un rapport sur une faille dans le très populaire gestionnaire de mot de passe. Cet outil gratuit permet de stocker ses identifiants et autres informations sensibles dans un coffre-fort chiffré et sécurisé. KeePass compte plusieurs millions d’utilisateurs à travers le monde. Cette vulnérabilité est donc d’autant plus critique.
Sur GitHub, l’expert en cyber Axel Hernandez référence les manœuvres possibles pour exploiter cette faille. L’attaquant est capable d’exfiltrer des mots de passes en clair en fouillant dans les fichiers de configuration. La liste des versions de KeePass concernées est contestée.
Les utilisateurs sont invités à mettre à jour leur gestionnaire de mot de passe. La version 2.53 est disponible sur le site officiel. Néanmoins, cette dernière ne corrige pas directement la vulnérabilité citée.
Gérer les accès aux applications
Par ailleurs, l’attaquant doit avoir au PC (local ou distant) pour tirer profit de la faille. Il est recommandé dans ce cas-là de fermer la session dès que l’on quitte son PC ou encore de contrôler et gérer les accès des personnes et applications sur les appareils. Ces options sont disponibles dans les onglets « Confidentialités » de vos appareils Windows et Mac.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !