Обнаружена брешь в системе безопасности LastPass, позволяющая украсть все пароли.

LastPass

Для тех, кто никогда не пользовался услугами LastPass, скажите ему, что мы говорим не что иное, как одну из самых известных платформ для хранения паролей и управления ими, которые пользователь обычно использует для любых своих повседневных задач в Интернете. Как было сообщено через официальный блог сервиса, разработчики программного обеспечения исправить две дыры в безопасности что, по-видимому, и согласно комментариям, могло позволить злоумышленнику украсть все пароли пользователя одним щелчком мыши.

Однако это решение пришлось сделать на время после того, как в LastPass отправил письмо по электронной почте. Матиас Карлссон, исследователь, который сообщил об одной из ошибок, но, не получив ответа от компании, решил опубликовать ее историю в своем Web. Как только история была опубликована, LastPass приступил к работе, как ни странно заявив, что безопасность является абсолютным приоритетом для компании. В то же время они также опубликовали и подробно описали все характеристики ошибок.

LastPass исправляет два недостатка безопасности на своей платформе в рекордно короткие сроки

Что касается обнаруженных ошибок, с одной стороны, мы обнаружили сбой, вызванный тем, что код синтаксического анализа URL-адреса был ошибочным. Именно из-за этой уязвимости злоумышленник мог использовать учетные данные связки ключей LastPass на мошеннических веб-страницах с возможностью кражи ключей основных онлайн-сервисов легко и буквально в рекордно короткие сроки.

Во-вторых, в Расширение LastPass для Firefox чтобы злоумышленник мог заманить жертву на вредоносный веб-сайт, и, оказавшись там, страница могла выполнять действия в приложении в фоновом режиме, не зная об этом пользователю.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.