Les technologies

LastPass corrige une énorme faille de sécurité des empreintes digitales dans l'application Authenticator

LastPass corrige une énorme faille de sécurité des empreintes digitales dans l'application Authenticator

Il a été récemment rapporté que l'application LastPass Authenticator pour Android est en proie à une énorme faille de sécurité qui permet aux pirates de contourner facilement la nécessité de saisir un code PIN ou d'alimenter les données d'empreintes digitales afin d'accéder aux codes d'authentification à deux facteurs d'un utilisateur en ouvrant des activités individuelles via les applications aiment le lanceur d'action. L'équipe de LastPass a rapidement reconnu la grave vulnérabilité et a maintenant annoncé que la faille de sécurité avait été corrigée grâce à une mise à jour qui a été déployée sur la version Android de l'application LastPass Authenticator..

LastPass a informé la communauté d'utilisateurs de l'adresse de la faille de sécurité via un article de blog officiel disant, «Lorsqu'un chercheur a découvert une solution de contournement pour le supplément, l'invite PIN / empreinte digitale, notre équipe d'ingénierie a résolu le problème qui permettait la solution de contournement et la mise à jour est maintenant disponible. Désormais, lorsque la fonction d'empreinte digitale / PIN est activée, les utilisateurs doivent fournir leur empreinte digitale ou code PIN pour afficher le code à usage unique. »

En plus d'informer les utilisateurs sur la solution de la faille de sécurité, le billet de blog de LastPass les a assurés que la vulnérabilité, qui a été découverte par un programmeur nommé Dylan, n'était pas si facile à exploiter car elle obligeait des parties malveillantes à accéder physiquement à l'appareil d'un utilisateur, et même si ils ont réussi à mettre la main sur l'appareil d'un utilisateur, les codes d'accès volés seraient inutiles sans les informations de connexion pour le service utilisé. Le billet de blog assure en outre aux utilisateurs de LastPass Authenticator que malgré la gravité apparente de la faille de sécurité, la vulnérabilité n'a jamais posé de risque d'exposer le mécanisme de génération sensible de TOTP (Time-based One Time Password)..

Maintenant qu'un correctif pour la faille de sécurité a été déployé, LastPass a exhorté les utilisateurs à mettre à jour l'application Authenticator pour protéger leurs données personnelles contre les actes d'intrusion de sécurité par des parties malveillantes, et a également révélé que le processus de support officiel pour signaler les problèmes de sécurité a également été amélioré.

Des médias sociaux Année 2011 à travers les yeux de Google [Vidéo]
Année 2011 à travers les yeux de Google [Vidéo]
Google a dit au revoir à 2011 avec cette superbe vidéo. Nous l'avons adoré et nous sommes sûrs que vous l'aimerez aussi. Découvrez comment le monde ...
Comment Le guide complet de la gestion PPC
Le guide complet de la gestion PPC
La publication d'annonces avec une campagne PPC (paiement par clic) peut être un très bon moyen de générer un trafic hautement ciblé vers votre site W...
Comment Comment déverrouiller un Chromebook avec votre appareil Android
Comment déverrouiller un Chromebook avec votre appareil Android
Les Chromebooks sont des appareils assez simples et vous n'avez pas tort de dire que la plate-forme Chrome OS n'est que le navigateur Chrome s'exécuta...