LastPass'ta tüm parolaların çalınmasına izin verecek bir güvenlik açığı tespit edildi

LastPass

Hizmetlerini hiç kullanmamış olanlar için LastPass, bir kullanıcının günlük internet görevlerinden herhangi biri için genellikle kullandığı şifreleri kaydetmek ve yönetmek için en ünlü platformlardan birinden başka bir şeyden bahsetmediğimizi söyleyin. Aracılığıyla iletildiği gibi resmi blog görünüşe göre yazılım geliştiricileri, iki güvenlik deliğini düzelt bu, görünüşe göre ve yorumlara göre, bir saldırganın tek bir tıklama ile bir kullanıcının tüm şifrelerini çalmasına izin verebilir.

Ancak, bu çözümün LastPass'e bir e-posta gönderdikten sonra saatin tersi yapılması gerekiyordu. Mathias karlssonşirketten yanıt almayan hatalardan birini rapor eden bir araştırmacı, tarihini kendi sitesinde yayınlamaya karar verdi. . Hikaye yayınlandıktan sonra, LastPass, merakla, güvenliğin şirket için toplam ve mutlak bir öncelik olduğunu iddia ederek çalışmaya başladı. Buna karşılık, hataların tüm özelliklerini de yayınladılar ve detaylandırdılar.

LastPass, platformundaki iki güvenlik açığını rekor sürede düzeltir

Tespit edilen hatalarla ilgili olarak, bir yandan üretilen bir arıza bulduk çünkü url ayrıştırma kodu hatalı. Tam da bu kusur nedeniyle, bir saldırgan, ana çevrimiçi hizmetlerin anahtarlarını kolayca ve kelimenin tam anlamıyla rekor sürede çalma olasılığı ile, dolandırıcı web sayfalarında LastPass anahtarlık kimlik bilgilerini kullanabilir.

İkincisi, bir hata var Firefox için LastPass uzantısı Böylece bir saldırgan kurbanı kötü amaçlı bir web sitesine çekebilir ve bir kez orada olduğunda sayfa, kullanıcı farkında olmadan uygulamada arka planda eylemler yürütebilir.


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.