Sean Cassidy découvert récemment que le populaire gestionnaire de mot de passe LastPass est vulnérable à une attaque de phishing qui tire parti de la façon dont les messages sont affichés aux utilisateurs du service.
La méthode qu’il décrit sur son blog travaille dans Google Chrome, et à un degré dans Firefox.
La principale différence entre les deux navigateurs est que de faux messages affichés pour les utilisateurs de Chrome sur l’attaque des sites de look identique au message de l’extension LastPass d’affichage, pour eux, alors que ce n’est pas le cas si Firefox est utilisé.
Alors, comment fonctionne l’attaque de phishing travail?
LastPass affiche des messages à l’utilisateur dans le navigateur de la fenêtre pour les sites web qui sont ouverts dans le navigateur avoir accès en tant que bien.
capture d’écran par Sean Cassidy
Un site malveillant souhaite attirer l’LastPass notification après avoir vérifié que le gestionnaire de mot de passe est utilisé. Selon Cassidy, ils pourraient même vous déconnecter l’utilisateur avant d’afficher le message pour le rendre plus réel.
Le message serait de demander aux utilisateurs d’entrer leur nom d’utilisateur et le mot de passe, et s’il est configuré, l’authentification à deux facteurs code.
Évidemment, l’information peut alors être utilisée par l’attaquant d’accéder à un utilisateur de voûte permettant d’accéder à toutes les informations de compte, des notes et d’autres données sensibles enregistrés dans celui-ci.
Avez-vous été piraté?
Vous pouvez vérifier l’accès au compte sur le Compte de l’Historique de la page. Vous y trouverez énuméré toutes les dernières connexions.
Procédez de la manière suivante:
- Cliquez sur le LastPass Icône.
- Sélectionnez Mon LastPass Vault.
- Dans le menu qui s’ouvre, sélectionnez Outils > Afficher l’Historique.
Chaque événement est répertorié avec une date, une adresse IP, DNS et de la méthode utilisée pour l’accès.
Comment empêcher le piratage
LastPass est de travailler sur un correctif selon Sean Cassidy qui a divulgué la question de l’entreprise l’année dernière.
L’attaque peut être facilement détecté.
- Si vous utilisez le navigateur Firefox et obtenir le journal de la fenêtre, essayez de passer à un autre onglet. Si ça marche, c’est un faux invite de connexion.
- Si vous utilisez Google Chrome, assurez-vous que la page où vous saisissez les informations d’identification commence avec chrome-extension://
En règle générale, vous pouvez vous connecter sur le site internet LastPass directement, et non par l’intermédiaire de l’extension. Une fois que vous êtes connecté sur le site, la connexion se fait ramasser par l’extension de sorte que vous pouvez utiliser ses fonctionnalités.
Maintenant, Vous: Comment avez-vous connectez-vous à LastPass ou en ligne d’autres gestionnaires de mots de passe?