Ndeteksi cacat keamanan ing LastPass sing bakal ngidini nyolong kabeh sandhi

LastPass

Kanggo sing durung nate nggunakake layanan kasebut LastPass, critakake yen kita ngomong ora kurang saka salah sawijining platform paling misuwur kanggo nyimpen lan ngatur sandhi sing biasane digunakake pangguna kanggo tugas internet saben dina. Kaya sing wis disampekno liwat blog resmi saka layanan kasebut, mesthine para pangembang piranti lunak wis bisa ngatur ndandani rong bolongan keamanan sing, ketoke lan nalika menehi komentar, bisa ngidini panyerang nyolong kabeh sandhi pangguna kanthi siji klik.

Nanging, solusi iki kudu ditindakake sawayah-wayah sawise email sing dikirim menyang LastPass dening Mathias karlsson, peneliti sing nglaporake salah sawijining bug sing, ora nampa wangsulan saka perusahaan, mutusake kanggo nerbitake sejarahe web. Sawise crita diterbitake, LastPass kerja kanthi ngaku, kanthi penasaran, keamanan minangka prioritas total lan mutlak kanggo perusahaan kasebut. Sanalika uga diterbitake lan rinci kabeh karakteristik kesalahan.

LastPass mbenakake rong cacat keamanan ing platform kasebut sajrone wektu rekaman

Babagan kesalahan sing dideteksi, ing tangan siji kita nemokake kegagalan sing diasilake amarga kode parsing url salah. Pancen amarga cacat iki, panyerang bisa nggunakake kredensial key LastPass ing kaca web apus-apus, kanthi kemungkinan nyolong kunci layanan online utama kanthi gampang lan, secara harfiah, ing wektu rekaman.

Kapindho, katon ana bug ing Ekstensi LastPass kanggo Firefox supaya panyerang bisa nggodho korban menyang situs web sing mbebayani lan, nalika tekan kana, kaca kasebut bisa nindakake tumindak ing aplikasi kasebut ing mburi tanpa pangguna ngerti.


Konten artikel kasebut sesuai karo prinsip kita yaiku etika editorial. Kanggo nglaporake klik kesalahan Kene.

Dadi pisanan komentar

Ninggalake komentar sampeyan

Panjenengan alamat email ora bisa diterbitake. Perangkat kothak ditandhani karo *

*

*

  1. Tanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Kontrol SPAM, manajemen komentar.
  3. Legitimasi: idin sampeyan
  4. Komunikasi data: Data kasebut ora bakal dikomunikasikake karo pihak katelu kajaba kanthi kewajiban ukum.
  5. Panyimpenan data: Database sing dianakake dening Occentus Networks (EU)
  6. Hak: Kapan wae sampeyan bisa matesi, mulihake lan mbusak informasi sampeyan.