Для тих, хто ніколи не користувався послугами LastPass, скажіть йому, що мова йде не про щонайменше про одну з найвідоміших платформ для збереження та управління паролями, які користувач зазвичай використовує для будь-яких своїх щоденних завдань в Інтернеті. Як повідомлялося через офіційний блог сервісу, схоже, мають його розробники програмного забезпечення зафіксувати два отвори для захисту що, мабуть і згідно з коментарями, може дозволити зловмисникові викрасти всі паролі користувача одним клацанням миші.
Однак це рішення потрібно було робити негайно після електронного листа, надісланого на LastPass Матіас Карлссон, дослідник, який повідомив про одну з вад, яка, не отримавши відповіді від компанії, вирішила опублікувати її історію в своєму Web. Після того, як історію було опубліковано, LastPass приступив до роботи, стверджуючи, що цікаво, що безпека є загальним і абсолютним пріоритетом для компанії. Одночасно вони також опублікували та деталізували всі характеристики помилок.
LastPass за рекордний час виправляє два недоліки безпеки на своїй платформі
Щодо виявлених помилок, з одного боку, ми виявили помилку, спричинену, оскільки код розбору url був несправним. Саме через цю ваду зловмисник міг використовувати облікові дані брелока LastPass на шахрайських веб-сторінках, з можливістю викрасти ключі основних онлайн-сервісів легко і, буквально, за рекордний час.
По-друге, виявилося, що в Розширення LastPass для Firefox так що зловмисник може заманити жертву на зловмисний веб-сайт, і, опинившись там, сторінка може виконувати дії у програмі у фоновому режимі, не знаючи про це користувача.