Tiems, kurie niekada nesinaudojo LastPass, pasakykite jam, kad kalbame ne tik apie vieną garsiausių platformų, skirtų išsaugoti ir valdyti slaptažodžius, kuriuos vartotojas paprastai naudoja atlikdamas bet kokias savo kasdienes interneto užduotis. Kaip buvo pranešta per oficialus tinklaraštis šios programinės įrangos kūrėjai, atrodo, turi pataisyti dvi apsaugines skylutes tai, matyt ir pagal komentarus, gali leisti užpuolikui vienu paspaudimu pavogti visus vartotojo slaptažodžius.
Tačiau šis sprendimas turėjo būti atliktas pagal parą, kai „LastPass“ išsiuntė el. Laišką Mathias karlsson, tyrėjas, pranešęs apie vieną iš klaidų, kuri, negavusi atsakymo iš bendrovės, nusprendė savo istoriją paskelbti savo tinklas. Kai istorija buvo paskelbta, „LastPass“ ėmėsi darbo, kuriozais teigdamas, kad saugumas yra visiškas ir absoliutus įmonės prioritetas. Tuo pat metu jie taip pat paskelbė ir detalizavo visas klaidų charakteristikas.
„LastPass“ per rekordiškai trumpą laiką pašalina du savo platformos saugumo trūkumus
Dėl aptiktų klaidų, viena vertus, mes radome gedimą, nes URL analizavimo kodas buvo klaidingas. Būtent dėl šio trūkumo užpuolikas apgaulinguose tinklalapiuose galėjo naudoti „LastPass“ raktų pakabuko kredencialus, suteikdamas galimybę lengvai ir tiesiogine to žodžio prasme per rekordiškai trumpą laiką pavogti pagrindinių internetinių paslaugų raktus.
Antra, pasirodė, kad programoje yra klaida „LastPass“ plėtinys, skirtas „Firefox“ kad užpuolikas galėtų privilioti auką į kenkėjišką svetainę, o atsidūręs puslapyje, jis galėtų atlikti veiksmus programoje fone, vartotojui to nežinant.