Nous pouvons dire que l'utilisation de gestionnaires de mots de passe est une bonne option pour protéger les codes d'accès. Ils servent à les stocker, à les générer correctement et à ne pas avoir à les mémoriser. Cela nous donne la liberté d'avoir des clés vraiment solides. Le problème c'est que parfois vulnérabilités peuvent survenir et entraîner l'exposition de ces mots de passe. C'est ce qui s'est passé avec Bitwarden , qui est l'un des gestionnaires de clés les plus populaires.
Un bug permet de voler les mots de passe Bitwarden
Si vous avez utilisé Bitwarden pour stocker vos clés, soyez prudent car elles pourraient avoir été volées. Plus précisément, les pirates ont pu utiliser des iframes pour voler des mots de passe . Ils ont pu exploiter la saisie semi-automatique et permettre à des iframes malveillants sur des sites Web de confiance de voler les informations d'identification des utilisateurs.
Ce n'est pas une nouvelle d'actualité, mais c'est le fait qu'un groupe de Point de rupture des chercheurs en sécurité ont indiqué que des pages Web légitimes utilisant des iframes existent toujours et peuvent être exploitées par des pirates.
Mais quelle est exactement cette fonction ? Lorsque vous accédez à un site Web, par exemple une page pour acheter un produit, vous saisissez vos données et vos mots de passe. Le Extension Bitwarden les stocke pour que vous n'ayez pas à les remettre la prochaine fois. Fondamentalement, il s'en souvient et nous fait gagner du temps lorsque nous devons entrer à nouveau. C'est quelque chose que le gestionnaire de clés de Google possède également, par exemple.
Le problème est que de Flashpoint, lors de l'analyse de Bitwarden, ils ont détecté que l'extension a également formulaires de saisie semi-automatique défini dans des iframes intégrés, ce qui peut également se produire dans des domaines externes. Ce qu'il peut faire, c'est attendre que la victime insère ses données et les transmette à un serveur distant contrôlé par les attaquants.
Mais ils ont détecté un deuxième problème. Lors de l'enquête, ils ont découvert que Bitwarden remplirait également automatiquement les informations d'identification sur les sous-domaines du domaine de base qui correspondent à une connexion. Cela permet à un attaquant hébergeant un site Web de phishing sous un sous-domaine qui correspond à une connexion stockée de capturer les informations d'identification lorsque la victime visite ce site.
Comment éviter les problèmes
De Bitwarden, ils ont indiqué que la fonction de saisie semi-automatique est un risque potentiel et qu'ils en avertissent. Les sites Web compromis peuvent abuser de cette fonctionnalité. Notre conseil est que, si vous avez utilisé ce gestionnaire de mots de passe et avez utilisé cette fonction d'auto-complétion, vérifie bien tes mots de passe et changez-les pour éviter les problèmes.
Vous pouvez toujours vérifier si un mot de passe a été volé et agir au plus vite . Cependant, notre conseil est toujours de mettre à jour périodiquement les codes d'accès. C'est le meilleur pour éviter les vulnérabilités qui peuvent apparaître, non seulement dans les gestionnaires de clés, mais dans n'importe quelle plate-forme que vous utilisez sur le réseau.
Aussi, c'est une bonne idée pour activer l'authentification à deux facteurs sur toutes les plateformes où il est disponible. C'est une barrière de sécurité supplémentaire que vous pouvez utiliser pour les empêcher de pénétrer dans vos comptes même s'ils parviennent à voler le mot de passe. Ils auront toujours besoin d'une deuxième étape. L'utilisation de gestionnaires de mots de passe hors ligne est également une bonne idée pour éviter les problèmes externes.
Bref, comme vous pouvez le voir, il y a eu un nouveau problème qui affecte un important gestionnaire de mots de passe tel que Bitwarden. Prendre des précautions et agir correctement en cas de problème est essentiel pour protéger correctement les comptes.
