Dla tych, którzy nigdy nie korzystali z usług LastPass, powiedz mu, że mówimy o jednej z najbardziej znanych platform do zapisywania i zarządzania hasłami, których użytkownik zwykle używa do wykonywania codziennych zadań internetowych. Jak zostało przekazane za pośrednictwem oficjalny blog usługi, najwyraźniej udało się jej twórcom oprogramowania napraw dwie dziury bezpieczeństwa to najwyraźniej i jak komentują, może pozwolić atakującemu na kradzież wszystkich haseł użytkownika za pomocą jednego kliknięcia.
Jednak to rozwiązanie musiało zostać wykonane na czas po wysłaniu e-maila do LastPass przez Mathias karlsson, badacz, który zgłosił jeden z błędów, który nie otrzymując odpowiedzi od firmy, postanowił opublikować swoją historię w swoim sieć. Po opublikowaniu historii LastPass zabrał się do pracy, twierdząc, co ciekawe, że bezpieczeństwo jest całkowitym i absolutnym priorytetem dla firmy. W tym samym czasie opublikowali i wyszczególnili wszystkie cechy błędów.
LastPass naprawia dwie luki w zabezpieczeniach na swojej platformie w rekordowym czasie
Jeśli chodzi o wykryte błędy, z jednej strony znaleźliśmy błąd spowodowany przez kod analizy adresu URL był błędny. Właśnie z powodu tej luki osoba atakująca mogłaby wykorzystać dane uwierzytelniające pęku kluczy LastPass na fałszywych stronach internetowych, z możliwością łatwej kradzieży kluczy do głównych usług online i dosłownie w rekordowym czasie.
Po drugie, pojawił się błąd w pliku Rozszerzenie LastPass dla przeglądarki Firefox aby osoba atakująca mogła zwabić ofiarę na złośliwą witrynę, a gdy już się tam znajdzie, może wykonywać działania w aplikacji w tle bez wiedzy użytkownika.