For de som aldri har brukt tjenestene til LastPass, fortell ham at vi snakker om intet mindre enn en av de mest berømte plattformene for å lagre og administrere passordene som en bruker vanligvis bruker til noen av sine daglige internettoppgaver. Som har blitt kommunisert gjennom offisiell blogg av tjenesten, ser programvareutviklerne ut til å ha fikse to sikkerhetshull som tilsynelatende og ifølge kommentarer kan tillate en angriper å stjele alle passordene til en bruker med et enkelt klikk.
Imidlertid måtte denne løsningen gjøres mot klokken etter en e-post sendt til LastPass av Mathias karlsson, en forsker som rapporterte om en av feilene som, uten å motta svar fra selskapet, bestemte seg for å publisere historien i sin web. Når historien ble publisert, begynte LastPass å arbeide, og nysgjerrig hevdet at sikkerhet er en total og absolutt prioritet for selskapet. Samtidig har de også publisert og detaljert alle egenskapene til feilene.
LastPass løser to sikkerhetsfeil på plattformen på rekordtid
Når det gjelder feilene som ble oppdaget, fant vi på den ene siden en feil produsert på grunn av Analyse av url-koden var feil. Nettopp på grunn av denne feilen kan en angriper bruke LastPass-nøkkelring-legitimasjonen på falske nettsider, med mulighet for å stjele nøklene til de viktigste online-tjenestene enkelt og bokstavelig talt på rekordtid.
For det andre så det ut til å være en feil i LastPass-utvidelse for Firefox slik at en angriper kan lokke offeret til et ondsinnet nettsted, og når det er der, kan siden utføre handlinger i applikasjonen i bakgrunnen uten at brukeren er klar over det.