Am detectat o eroare de securitate în LastPass care ar permite să fure toate parolele

LastPass

Pentru cei care nu au folosit niciodată serviciile LastPass, vă spun că vorbim despre nimic mai puțin decât una dintre cele mai faimoase platforme de salvare și gestionare a parolelor pe care un utilizator le folosește de obicei pentru oricare dintre sarcinile lor zilnice de internet. După cum a fost comunicat prin blog oficial a serviciului, se pare că dezvoltatorii de software au reușit fixați două găuri de securitate care, aparent și așa cum comentează, ar putea permite unui atacator să fure toate parolele unui utilizator cu un singur clic.

Cu toate acestea, această soluție trebuia făcută contra ceas după un e-mail trimis către LastPass de către Mathias karlsson, un cercetător care a raportat una dintre erorile care, neprimind un răspuns de la companie, a decis să-și publice istoricul în al său web. Odată ce povestea a fost publicată, LastPass a început să lucreze susținând, curios, că securitatea este o prioritate totală și absolută pentru companie. În același timp, au publicat și detaliat toate caracteristicile erorilor.

LastPass remediază două defecte de securitate pe platforma sa într-un timp record

În ceea ce privește erorile detectate, pe de o parte am găsit o defecțiune produsă deoarece codul de analiză URL a fost defect. Tocmai din cauza acestui defect, un atacator ar putea folosi acreditările brelocului LastPass pe paginile web frauduloase, cu posibilitatea de a fura cheile principalelor servicii online cu ușurință și, literalmente, într-un timp record.

În al doilea rând, a apărut o eroare în Extensie LastPass pentru Firefox astfel încât un atacator ar putea atrage victima către un site web rău intenționat și, odată ajuns acolo, pagina ar putea executa acțiuni în aplicație în fundal fără ca utilizatorul să fie conștient de aceasta.


Conținutul articolului respectă principiile noastre de etică editorială. Pentru a raporta o eroare, faceți clic pe aici.

Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.