สำหรับผู้ที่ไม่เคยใช้บริการของ LastPassบอกคุณว่าเรากำลังพูดถึงแพลตฟอร์มที่มีชื่อเสียงที่สุดแห่งหนึ่งในการบันทึกและจัดการรหัสผ่านที่ผู้ใช้มักใช้สำหรับงานอินเทอร์เน็ตในแต่ละวัน ตามที่ได้รับการสื่อสารผ่านไฟล์ บล็อกอย่างเป็นทางการ ของบริการเห็นได้ชัดว่านักพัฒนาซอฟต์แวร์ได้จัดการ แก้ไขช่องโหว่ด้านความปลอดภัยสองช่อง เห็นได้ชัดว่าและในขณะที่พวกเขาแสดงความคิดเห็นอาจทำให้ผู้โจมตีสามารถขโมยรหัสผ่านทั้งหมดของผู้ใช้ด้วยการคลิกเพียงครั้งเดียว
อย่างไรก็ตามการแก้ปัญหานี้จะต้องดำเนินการกับนาฬิกาหลังจากส่งอีเมลไปยัง LastPass โดย มาเธียส คาร์ลสันนักวิจัยที่รายงานข้อบกพร่องอย่างหนึ่งที่ไม่ได้รับการตอบสนองจาก บริษัท ตัดสินใจที่จะเผยแพร่ประวัติของเขาใน เว็บ. เมื่อเรื่องราวได้รับการเผยแพร่ LastPass ต้องทำงานโดยอ้างว่าการรักษาความปลอดภัยเป็นสิ่งที่สำคัญที่สุดสำหรับ บริษัท ในเวลาเดียวกันพวกเขายังได้เผยแพร่และให้รายละเอียดลักษณะทั้งหมดของข้อผิดพลาด
LastPass แก้ไขข้อบกพร่องด้านความปลอดภัยสองข้อบนแพลตฟอร์มในเวลาบันทึก
เกี่ยวกับข้อผิดพลาดที่ตรวจพบในแง่หนึ่งเราพบว่าเกิดความล้มเหลวเนื่องจาก รหัสแยกวิเคราะห์ URL ผิดพลาด. เนื่องจากข้อบกพร่องนี้ผู้โจมตีสามารถใช้ข้อมูลประจำตัวของพวงกุญแจ LastPass ในหน้าเว็บที่ฉ้อโกงโดยมีความเป็นไปได้ที่จะขโมยคีย์ของบริการออนไลน์หลักได้อย่างง่ายดายและในเวลาที่บันทึกได้
ประการที่สองดูเหมือนว่าจะมีข้อผิดพลาดในไฟล์ LastPass สำหรับ Firefox เพื่อให้ผู้โจมตีสามารถล่อเหยื่อไปยังเว็บไซต์ที่เป็นอันตรายและเมื่ออยู่ที่นั่นหน้านั้นสามารถดำเนินการในแอปพลิเคชันอยู่เบื้องหลังโดยที่ผู้ใช้ไม่รู้ตัว