LastPass heeft een hoop van de problemen die ten minste één biedt aanvallers de mogelijkheid om compromissen te sluiten met password manager kunt u op afstand volgens Google-onderzoeker Tavis Ormandy.
LastPass is een van de meest populaire online password management diensten op het Internet van vandaag. De dienst biedt extensies voor verschillende browsers, mobiele apps en specifieke oplossingen voor verschillende besturingssystemen en apparaten.
Een volledig rapport is verzonden naar LastPass door Tavis Ormandy en het blijkt dat het bedrijf werkt aan het analyseren en oplossen van de problemen op het moment van schrijven.
De problemen zijn niet openbaar gemaakt werden nog niet. Terwijl dat is het juiste ding om te doen, totdat ze zijn opgelost, het betekent dat LastPass gebruikers niet echt weet of het probleem kan worden beperkt tot een oplossing wordt geboden.
Update: LastPass een beveiligingsupdate uitgebracht voor de Firefox add-on. Volgens een blog op de officiële site, een aanvaller kan lokken een LastPass gebruiker naar een kwaadaardige site uit te voeren LastPass acties in de achtergrond, zonder de gebruiker te weten over hen. Dit is opgelost in LastPass 4.0 voor Firefox.
Meer informatie over het gemelde probleem zijn beschikbaar op de Project Zero forum over Chromium.org.
LastPass Externe Compromis kwetsbaarheid
De enige informatie die verstrekt zijn de volgende twee tweets:
Zijn mensen echt met behulp van dit lastpass ding? Ik nam snel een kijkje en zie een hoop voor de hand liggende problemen. Ik zal een verslag zo snel mogelijk.
Het volledige rapport gestuurd naar LastPass, ze werken op het nu. Ja, het is een volledig op afstand compromis. Ja, ik beloof dat ik zal kijken naar 1Password.
Gezien het feit dat, het is onduidelijk of functies, zoals twee-factor authenticatie of het gebruik van andere security add-ons te beschermen gebruikers en gegevens van aanvallen. In feite is het zelfs niet duidelijk of LastPass’ netwerk en infrastructuur, de browser extensie, mobiele apps of andere producten worden beïnvloed door de kwetsbaarheid.
Het kan heel goed zijn dat alleen de browser extensie is getroffen, gezien het feit dat het het meest waarschijnlijk dat Tavis nam een kijkje op wijten aan de beschikbaarheid voor de Chrome-browser.
De security-onderzoeker zijn gezicht op de volgende password manager, 1Password, die volgende volgens een Twitter-bericht.
Wachtwoord managers opslaan van belangrijke gegevens. Dit maakt hen een van de belangrijkste programma ‘ s voor een gebruiker, en een lucratief doelwit voor aanvallers.
De verstrekte zekerheid probleem is niet het eerste incident in LastPass’ geschiedenis. In 2015, LastPass bevestigd dat het gedetecteerde verdachte activiteiten op het netwerk van het bedrijf. Pas geleden is een ander probleem werd gemeld en vastgesteld, dat mag aanvallers te extraheren van wachtwoorden met behulp van de extensie automatisch aanvullen functionaliteit.
LastPass is meestal zeer responsieve en snel als het gaat om het patchen van beveiliging kwesties die de producten van de vennootschap. We werken in het artikel als er nieuwe informatie aan het licht komen.