Otkrio je sigurnosnu manu u LastPassu koja bi omogućila krađu svih lozinki

LastPass

Za one koji nikada nisu koristili usluge LastPass, recite mu da govorimo ni o čemu manjem kao o jednoj od najpoznatijih platformi za spremanje i upravljanje lozinkama koje korisnik obično koristi za bilo koji od svojih svakodnevnih internetskih zadataka. Kao što je priopćeno putem službeni blog usluge, očito su to uspjeli njezini programeri popraviti dvije sigurnosne rupe koji bi, očito i prema komentarima, mogao dopustiti napadaču da jednim klikom ukrade sve lozinke korisnika.

Međutim, ovo je rješenje trebalo učiniti u skladu sa satom nakon što je e-mail poslao LastPassu Mathias karlsson, istraživač koji je prijavio jednu od grešaka koja je, ne primivši odgovor od tvrtke, odlučila objaviti svoju povijest u svojoj knjizi tkanje. Jednom kad je priča objavljena, LastPass je krenuo raditi tvrdeći, znatiželjno, da je sigurnost ukupni i apsolutni prioritet tvrtke. Zauzvrat su također objavili i detaljno opisali sve karakteristike pogrešaka.

LastPass u rekordnom roku otklanja dvije sigurnosne nedostatke na svojoj platformi

Što se tiče otkrivenih pogrešaka, s jedne strane utvrdili smo da je došlo do greške jer kôd za raščlanjivanje URL-a bio je neispravan. Upravo zbog ove mane, napadač bi mogao koristiti vjerodajnice lanca LastPass na lažnim web stranicama, uz mogućnost krađe ključeva glavnih mrežnih usluga lako i doslovno u rekordnom vremenu.

Drugo, čini se da je u programu Proširenje LastPass za Firefox kako bi napadač mogao privući žrtvu na zlonamjernu web stranicu i kad je stranica tamo mogla izvršiti radnje u aplikaciji u pozadini, a da korisnik toga nije svjestan.


Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.