Για όσους δεν έχουν χρησιμοποιήσει ποτέ τις υπηρεσίες της LastPass, πείτε του ότι μιλάμε για τίποτα λιγότερο από μία από τις πιο διάσημες πλατφόρμες για την αποθήκευση και διαχείριση των κωδικών πρόσβασης που συνήθως χρησιμοποιεί ένας χρήστης για οποιαδήποτε από τις καθημερινές του εργασίες στο Διαδίκτυο. Όπως έχει ανακοινωθεί μέσω του επίσημο ιστολόγιο της υπηρεσίας, προφανώς έχουν διαχειριστεί οι προγραμματιστές λογισμικού της διορθώστε δύο τρύπες ασφαλείας που, προφανώς και σύμφωνα με σχόλια, θα μπορούσε να επιτρέψει σε έναν εισβολέα να κλέψει όλους τους κωδικούς πρόσβασης ενός χρήστη με ένα μόνο κλικ.
Ωστόσο, αυτή η λύση έπρεπε να γίνει ενάντια στο ρολόι μετά την αποστολή ενός email στο LastPass από Mathias karlsson, ένας ερευνητής που ανέφερε ένα από τα σφάλματα που, χωρίς να λάβει απάντηση από την εταιρεία, αποφάσισε να δημοσιεύσει την ιστορία του στο δικό του ιστός. Μόλις δημοσιεύθηκε η ιστορία, το LastPass άρχισε να διεκδικεί, περίεργα, ότι η ασφάλεια είναι απόλυτη και απόλυτη προτεραιότητα για την εταιρεία. Ταυτόχρονα έχουν επίσης δημοσιεύσει και αναλύσει όλα τα χαρακτηριστικά των σφαλμάτων.
Το LastPass διορθώνει δύο ελαττώματα ασφαλείας στην πλατφόρμα του σε χρόνο ρεκόρ
Όσον αφορά τα σφάλματα που εντοπίστηκαν, από τη μία πλευρά βρήκαμε μια αποτυχία που δημιουργήθηκε επειδή Ο κωδικός ανάλυσης url ήταν ελαττωματικός. Ακριβώς λόγω αυτού του ελαττώματος, ένας εισβολέας θα μπορούσε να χρησιμοποιήσει τα διαπιστευτήρια keychain LastPass σε δόλιες ιστοσελίδες, με τη δυνατότητα κλοπής των κλειδιών των κύριων διαδικτυακών υπηρεσιών εύκολα και, κυριολεκτικά, σε χρόνο ρεκόρ.
Δεύτερον, φάνηκε να υπάρχει ένα σφάλμα στο Επέκταση LastPass για τον Firefox έτσι ώστε ένας εισβολέας να μπορεί να παρασύρει το θύμα σε έναν κακόβουλο ιστότοπο και, μόλις φτάσει εκεί, η σελίδα θα μπορούσε να εκτελέσει ενέργειες στην εφαρμογή στο παρασκήνιο χωρίς να το γνωρίζει ο χρήστης.