Heeft een beveiligingsfout gedetecteerd in LastPass waardoor alle wachtwoorden kunnen worden gestolen

LastPass

Voor degenen die nog nooit gebruik hebben gemaakt van de diensten van LastPass, vertel hem dat we het hebben over niets minder dan een van de beroemdste platforms om de wachtwoorden op te slaan en te beheren die een gebruiker gewoonlijk gebruikt voor al zijn dagelijkse internettaken. Zoals is gecommuniceerd via de officiële blog van de dienst, blijkbaar zijn de softwareontwikkelaars erin geslaagd repareer twee beveiligingsgaten die, blijkbaar en volgens opmerkingen, een aanvaller in staat zou kunnen stellen om alle wachtwoorden van een gebruiker met een enkele klik te stelen.

Deze oplossing moest echter tegen de klok worden gedaan nadat een e-mail naar LastPass was verzonden door Mathias Karlson, een onderzoeker die een van de bugs meldde die, zonder een reactie van het bedrijf te hebben ontvangen, besloot zijn geschiedenis in zijn web​ Toen het verhaal eenmaal was gepubliceerd, ging LastPass aan het werk en beweerde, merkwaardig genoeg, dat beveiliging een absolute en absolute prioriteit is voor het bedrijf. Op hun beurt hebben ze ook alle kenmerken van de fouten gepubliceerd en gedetailleerd.

LastPass lost in recordtijd twee beveiligingsfouten op zijn platform op

Wat betreft de gedetecteerde fouten, vonden we enerzijds een fout die werd veroorzaakt omdat url-parseercode was defect​ Juist vanwege deze fout kan een aanvaller de inloggegevens van de LastPass-sleutelhanger op frauduleuze webpagina's gebruiken, met de mogelijkheid om de sleutels van de belangrijkste online services gemakkelijk en letterlijk in recordtijd te stelen.

Ten tweede bleek er een bug in het LastPass-extensie voor Firefox zodat een aanvaller het slachtoffer naar een kwaadaardige website kan lokken en, eenmaal daar, de pagina acties in de toepassing op de achtergrond kan uitvoeren zonder dat de gebruiker hiervan op de hoogte is.


Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.