Neile, kes pole kunagi teenuseid kasutanud LastPass, ütle talle, et me ei räägi vähem kui ühest kuulsamast platvormist paroolide salvestamiseks ja haldamiseks, mida kasutaja tavaliselt kasutab oma igapäevaste Interneti-ülesannete jaoks. Nagu on edastatud ametlik ajaveeb teenuse, näib selle tarkvaraarendajatel olevat parandage kaks turvaauku ilmselt ja vastavalt kommentaaridele võib see ründajal lubada ühe klõpsuga varastada kõik kasutaja paroolid.
See lahendus tuli aga teha kellaaja järgi pärast LastPassile saadetud meilisõnumit Mathias karlsson, teadlane, kes teatas ühest veast, mis ettevõttelt vastust saamata otsustas oma ajaloo oma ajakirjas avaldada web. Kui lugu oli avaldatud, asus LastPass tööle, väites uudishimulikult, et turvalisus on ettevõtte jaoks täielik ja absoluutne prioriteet. Samal ajal on nad avaldanud ja üksikasjalikult kirjeldanud ka kõiki vigade omadusi.
LastPass parandab oma platvormil rekordajaga kaks turvaviga
Avastatud vigade osas leidsime ühelt poolt tõrke, mis toodeti URL-i parsimiskood oli vigane. Just selle vea tõttu sai ründaja petturlikel veebilehtedel kasutada võtmehoidja LastPass volitusi varastada peamiste veebiteenuste võtmeid lihtsalt ja sõna otseses mõttes rekordilise aja jooksul.
Teiseks näis LastPassi laiendus Firefoxile et ründaja saaks meelitada ohvri pahatahtlikule veebisaidile ja sinna jõudes saaks leht rakenduses taustal toiminguid sooritada, ilma et kasutaja sellest teadlik oleks.