För dem som aldrig har använt sig av Lastpass, berätta för honom att vi pratar om inget mindre än en av de mest kända plattformarna för att spara och hantera de lösenord som en användare vanligtvis använder för någon av sina dagliga internetuppgifter. Såsom har kommunicerats genom officiell blogg av tjänsten verkar dess programutvecklare ha fixa två säkerhetshål som, tydligen och enligt kommentarer, skulle kunna tillåta en angripare att stjäla alla användares lösenord med ett enda klick.
Denna lösning måste dock göras mot klockan efter ett e-postmeddelande skickat till LastPass av Mathias karlsson, en forskare som rapporterade en av buggarna, som inte fick svar från företaget, beslutade att publicera sin historia i sin webb. När berättelsen publicerades började LastPass arbeta, och konstigt nog hävdade att säkerhet är en total och absolut prioritet för företaget. Samtidigt har de också publicerat och detaljerat alla egenskaperna hos felen.
LastPass åtgärdar två säkerhetsfel på sin plattform på rekordtid
När det gäller de upptäckta felen hittade vi å ena sidan ett fel som uppstod på grund av url-analyseringskoden var felaktig. Just på grund av denna brist kan en angripare använda LastPass-nyckelringen på bedrägliga webbsidor, med möjlighet att stjäla nycklarna till de viktigaste onlinetjänsterna enkelt och bokstavligen på rekordtid.
För det andra verkade det finnas ett fel i LastPass-tillägg för Firefox så att en angripare kan locka offret till en skadlig webbplats och en gång där kan sidan utföra åtgärder i applikationen i bakgrunden utan att användaren känner till det.