Откриен безбедносен пропуст во LastPass што ќе овозможи кражба на сите лозинки

LastPass

За оние кои никогаш не ги користеле услугите на LastPass, кажете му дека не зборуваме за ништо помалку од една од најпознатите платформи за зачувување и управување со лозинките што корисникот обично ги користи за која било од неговите дневни задачи на Интернет. Како што е соопштено преку официјален блог на услугата, очигледно успеале нејзините развивачи на софтвер поправете две безбедносни дупки тоа, очигледно и според коментарите, може да му овозможи на напаѓачот да ги украде сите лозинки на корисникот со еден клик.

Сепак, ова решение мораше да се направи спротивно на часовникот, по испратена е-пошта до LastPass од Матијас Карлсон, истражувач кој пријавил една од грешките што, не добивајќи одговор од компанијата, одлучила да ја објави својата историја во неговата веб-. Откако приказната беше објавена, LastPass започна да работи тврдејќи, iousубопитно, дека безбедноста е тотален и апсолутен приоритет на компанијата. Во исто време, тие исто така ги објавија и детализираа сите карактеристики на грешките.

LastPass поправа два безбедносни пропусти на својата платформа за рекордно време

Во однос на откриените грешки, од една страна откривме неуспех произведен затоа што кодот за анализа на URL-то беше неисправен. Токму поради оваа маана, напаѓачот би можел да ги користи ингеренциите на синџирот на клучеви LastPass на измамни веб-страници, со можност за кражба на клучевите од главните мрежни услуги лесно и, буквално, за рекордно време.

Второ, се појави грешка во Екстензија LastPass за Firefox така што напаѓачот може да ја привлече жртвата на злонамерна веб-страница и, откако таму, страницата може да изврши дејства во апликацијата во заднина, без корисникот да биде свесен за тоа.


Содржината на статијата се придржува до нашите принципи на уредничка етика. За да пријавите грешка, кликнете овде.

Биди прв да коментираш

Оставете го вашиот коментар

Вашата е-маил адреса нема да бидат објавени. Задолжителни полиња се означени со *

*

*

  1. Одговорен за податоците: Мигел Анхел Гатон
  2. Цел на податоците: Контролирајте СПАМ, управување со коментари.
  3. Легитимација: Ваша согласност
  4. Комуникација на податоците: Податоците нема да бидат соопштени на трети лица освен со законска обврска.
  5. Складирање на податоци: База на податоци хостирани од Occentus Networks (ЕУ)
  6. Права: Во секое време можете да ги ограничите, вратите и избришете вашите информации.