Wykryto lukę w zabezpieczeniach w LastPass, która umożliwiłaby kradzież wszystkich haseł

LastPass

Dla tych, którzy nigdy nie korzystali z usług LastPass, powiedz mu, że mówimy o jednej z najbardziej znanych platform do zapisywania i zarządzania hasłami, których użytkownik zwykle używa do wykonywania codziennych zadań internetowych. Jak zostało przekazane za pośrednictwem oficjalny blog usługi, najwyraźniej udało się jej twórcom oprogramowania napraw dwie dziury bezpieczeństwa to najwyraźniej i jak komentują, może pozwolić atakującemu na kradzież wszystkich haseł użytkownika za pomocą jednego kliknięcia.

Jednak to rozwiązanie musiało zostać wykonane na czas po wysłaniu e-maila do LastPass przez Mathias karlsson, badacz, który zgłosił jeden z błędów, który nie otrzymując odpowiedzi od firmy, postanowił opublikować swoją historię w swoim sieć. Po opublikowaniu historii LastPass zabrał się do pracy, twierdząc, co ciekawe, że bezpieczeństwo jest całkowitym i absolutnym priorytetem dla firmy. W tym samym czasie opublikowali i wyszczególnili wszystkie cechy błędów.

LastPass naprawia dwie luki w zabezpieczeniach na swojej platformie w rekordowym czasie

Jeśli chodzi o wykryte błędy, z jednej strony znaleźliśmy błąd spowodowany przez kod analizy adresu URL był błędny. Właśnie z powodu tej luki osoba atakująca mogłaby wykorzystać dane uwierzytelniające pęku kluczy LastPass na fałszywych stronach internetowych, z możliwością łatwej kradzieży kluczy do głównych usług online i dosłownie w rekordowym czasie.

Po drugie, pojawił się błąd w pliku Rozszerzenie LastPass dla przeglądarki Firefox aby osoba atakująca mogła zwabić ofiarę na złośliwą witrynę, a gdy już się tam znajdzie, może wykonywać działania w aplikacji w tle bez wiedzy użytkownika.


Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.