In feiligensflater yn LastPass opspoaren wêrtroch it stellen fan alle wachtwurden mooglik is

LastPass

Foar dyjingen dy't de tsjinsten fan LastPass, fertel him dat wy it hawwe oer net minder dan ien fan 'e meast ferneamde platfoarms om de wachtwurden te bewarjen en te behearjen dy't in brûker meastentiids brûkt foar ien fan har deistige internettaken. Lykas is kommunisearre fia de offisjele blog fan 'e tsjinst, blykber binne har software-ûntwikkelders slagge twa befeiligingsgatten befestigje dat, blykber en neffens opmerkingen, in oanfaller tastean koe alle wachtwurden fan in brûker mei ien klik te stellen.

Dizze oplossing moast lykwols tsjin 'e klok wurde dien nei in e-post stjoerd nei LastPass troch Mathias Karlson, in ûndersiker dy't rapporteare ien fan 'e bugs dy't, net ûntfange fan in antwurd fan it bedriuw, besleat har skiednis yn syn te publisearjen reach, Sadree't it ferhaal waard publisearre, gong LastPass oan it wurk en bewearde, nuveraardich, dat befeiliging in totale en absolute prioriteit is foar it bedriuw. Op har beurt hawwe se ek alle skaaimerken fan 'e flaters publisearre en detaillearre.

LastPass lost twa feiligensfouten op har platfoarm yn rekordtiid op

Oangeande de ûntdekte flaters fûnen wy oan 'e iene kant in falen produsearre om't parsingkoade foar url wie ferkeard, Krekt fanwegen dizze flater koe in oanfaller de bewiisbrieven fan LastPass-keychain brûke op frauduleuze websiden, mei de mooglikheid om de kaaien fan 'e wichtichste online tsjinsten maklik en letterlik yn rekordtiid te stellen.

Twad, ferskynde der in bug yn 'e LastPass tafoeging foar Firefox sadat in oanfaller it slachtoffer koe lokje nei in kweade webside en, ienris dêre, koe de pagina aksjes yn 'e applikaasje op' e eftergrûn útfiere sûnder dat de brûker derfan bewust wie.


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

Wês de earste om kommentaar

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre. Ferplichte fjilden binne markearre mei *

*

*

  1. Ferantwurdlik foar de gegevens: Miguel Ángel Gatón
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.