La confidentialité et sécurité lorsque nous utilisons notre PC sont des éléments clés dont nous essayons de prendre soin au maximum aujourd’hui. Cependant, c’est quelque chose qui n’est pas toujours entre nos mains, comme cela arrive par exemple avec les mots de passe que nous gardons de manière si suspecte.
Nous vous disons tout cela car maintenant une faille de sécurité importante causée par une personne spécifique qui nous affecte directement a été signalée. En fait, cela pourrait mettre en danger tous nos mots de passe enregistrés dans ce gestionnaire, dont nous vous parlerons ci-dessous. C’est quelque chose qui vous affectera directement dans le cas où vos mots de passe seraient enregistrés dans le gestionnaire de mots de passe populaire Dernier passage.
Une faille de sécurité massive très importante vient d’être révélée concernant cette plateforme de sécurité. Pour vous donner une idée de tout cela, cette vulnérabilité qui a été découverte est le résultat d’un oubli d’un de ses ingénieurs. Concrètement, la personne responsable de tout cela n’a pas mis à jour l’application du populaire Service multimédia Plex sur votre ordinateur personnel. Ceci est juste une démonstration de l’importance de maintenir tous nos logiciels à jour en tout temps.
Cette faille de sécurité à laquelle nous faisons référence a été révélée il y a quelques jours à peine et certains attaquants en ont déjà profité. Apparemment, l’origine de la vulnérabilité en tant que telle s’est produite avant le 12 août 2022. Tout cela était dû à un progiciel externe au plateforme en tant que tel qui a conduit à cette mauvaise nouvelle liée à la sécurité
Vos mots de passe en danger suite à un oubli
En fait, cette faille de sécurité a permis aux attaquants voler des données cryptées du coffre-fort de mots de passe, ainsi que certaines informations de vos clients. Une deuxième attaque a suivi, ciblant l’un des quatre ingénieurs de la plate-forme et ciblant son ordinateur personnel avec un logiciel malveillant de type enregistreur de frappe. C’est ainsi qu’ils ont réussi à obtenir les informations d’identification et à violer l’environnement de stockage cloud LastPass.
Tout cela dont nous vous parlons est possible en raison d’une faille de sécurité vieille de presque 3 ans et qui à l’époque était déjà corrigée dans le application complexe. Il a été utilisé pour l’exécution de code à distance sur l’ordinateur de l’ingénieur qui n’a pas mis à jour le logiciel sur son PC personnel. Plus précisément, la vulnérabilité est connue sous le nom de CVE-2020-5741 et affecte directement Plex Media Server sous Windows. Cela permet à un attaquant distant d’exécuter du code Python arbitraire sur le système d’exploitation affecté.
Par conséquent, il est clair que l’ingénieur du gestionnaire de mots de passe il n’avait pas mis à jour le client Plex sur son ordinateur depuis des années, ce qui a affecté les utilisateurs de la plateforme de sécurité. En raison de cet oubli, la version installée de Plex était toujours vulnérable à cette faille de sécurité vieille de plusieurs années. Comme nous vous l’avons dit à maintes reprises, la mise à jour de notre logiciel PC nous évitera plus d’un désagrément.