Pentru cei care nu au folosit niciodată serviciile LastPass, vă spun că vorbim despre nimic mai puțin decât una dintre cele mai faimoase platforme de salvare și gestionare a parolelor pe care un utilizator le folosește de obicei pentru oricare dintre sarcinile lor zilnice de internet. După cum a fost comunicat prin blogul oficial a serviciului, se pare că dezvoltatorii de software au reușit fixați două găuri de securitate care, aparent și așa cum comentează, ar putea permite unui atacator să fure toate parolele unui utilizator cu un singur clic.
Cu toate acestea, această soluție trebuia făcută contra ceas după un e-mail trimis către LastPass de către Mathias karlsson, un cercetător care a raportat una dintre erorile care, neprimind un răspuns de la companie, a decis să-și publice istoricul în al său web. Odată ce povestea a fost publicată, LastPass a început să lucreze susținând, curios, că securitatea este o prioritate totală și absolută pentru companie. În același timp, au publicat și detaliat toate caracteristicile erorilor.
LastPass remediază două defecte de securitate pe platforma sa într-un timp record
În ceea ce privește erorile detectate, pe de o parte am găsit o defecțiune produsă deoarece codul de analiză URL a fost defect. Tocmai din cauza acestui defect, un atacator ar putea folosi acreditările brelocului LastPass pe paginile web frauduloase, cu posibilitatea de a fura cheile principalelor servicii online cu ușurință și, literalmente, într-un timp record.
În al doilea rând, a apărut o eroare în Extensie LastPass pentru Firefox astfel încât un atacator ar putea atrage victima către un site web rău intenționat și, odată ajuns acolo, pagina ar putea executa acțiuni în aplicație în fundal fără ca utilizatorul să fie conștient de aceasta.