Zistila bezpečnostná chyba v LastPass, ktorá by umožňovala krádež všetkých hesiel

LastPass

Pre tých, ktorí nikdy nevyužili služby LastPass, povedzte mu, že nehovoríme o ničom inom ako o jednej z najslávnejších platforiem na ukladanie a správu hesiel, ktoré používateľ zvyčajne používa na vykonávanie svojich každodenných internetových úloh. Ako bolo oznámené prostredníctvom oficiálny blog služby zjavne spravovali jej vývojári softvéru opravte dva bezpečnostné otvory to zjavne a ako komentujú, mohlo by útočníkovi umožniť ukradnúť všetky heslá používateľa jediným kliknutím.

Toto riešenie sa však muselo vykonať s nepretržitou prevádzkou po odoslaní e-mailu na adresu LastPass od Mathias karlsson, výskumník, ktorý nahlásil jednu z chýb, ktorá sa, keďže nedostala od spoločnosti odpoveď, rozhodla zverejniť svoju históriu vo svojom web. Hneď po zverejnení príbehu sa LastPass pustil do práce a podivne tvrdil, že bezpečnosť je pre spoločnosť úplnou a absolútnou prioritou. Zároveň tiež zverejnili a podrobne opísali všetky charakteristiky chýb.

LastPass opravuje dve bezpečnostné chyby na svojej platforme v rekordnom čase

Pokiaľ ide o zistené chyby, na jednej strane sme zistili zlyhanie vyrobené z dôvodu kód analýzy adresy URL bol chybný. Práve kvôli tejto chybe mohol útočník použiť poverenia kľúčenky LastPass na podvodných webových stránkach s možnosťou jednoduchého a doslova v rekordnom čase odcudzenia kľúčov hlavných online služieb.

Po druhé, v systéme sa javila chyba LastPass rozšírenie pre Firefox aby útočník mohol nalákať obeť na škodlivú webovú stránku a ak tam bude, bude môcť na pozadí vykonávať akcie v aplikácii bez toho, aby o tom používateľ vedel.


Obsah článku je v súlade s našimi zásadami redakčná etika. Ak chcete nahlásiť chybu, kliknite na ikonu tu.

Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená.

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.

bool (pravda)