LastPass har en massa kritiska problem och av vilka minst en tillåter angripare att kompromettera password manager på distans enligt Google forskare Tavis Ormandy.
LastPass är en av de mest populära online lösenord management-tjänster på dagens Internet. Tjänsten erbjuder tillägg för olika webbläsare, mobila appar, och dedikerade lösningar för olika operativsystem och enheter.
En fullständig rapport skickades till LastPass av Tavis Ormandy och det verkar som att företaget arbetar på att analysera och åtgärda problem i skrivande stund.
Frågorna har inte redovisats offentligt ännu. Även om det är rätt sak att göra tills de är fasta, det innebär att LastPass användare vet inte riktigt om problemet kan minskas tills en lösning.
Uppdatering: LastPass släppt en säkerhetsuppdatering för Firefox add-on. Enligt ett blogginlägg på den officiella webbplatsen, att en angripare kan lura en LastPass användare till en skadlig webbplats för att utföra LastPass åtgärder i bakgrunden utan att användaren vet om dem. Detta har rättats i LastPass 4.0 för Firefox.
Ytterligare information om rapporterade problemet finns på Project Zero-forum över på Chromium.org.
LastPass Fjärrkontrollen Kompromiss sårbarhet
Den enda information som ges är följande två tweets:
Är folk verkligen använder denna lastpass sak? Jag tog en snabb titt och kan se en massa uppenbara kritiska problem. Jag kommer att skicka en rapport så fort som möjligt.
Full rapport som skickas till LastPass, de jobbar på det nu. Ja, det är ett komplett avlägsna kompromiss. Ja, jag lovar att jag ska titta på 1Password.
Med tanke på att det är oklart om funktioner som två-faktor autentisering eller användning av annan säkerhet tillägg till att skydda användare och data från attacker. I själva verket är det inte ens klart om LastPass ” nätverk och infrastruktur, webbläsartillägg, mobila appar eller andra produkter som påverkas av felet.
Det kan mycket väl vara så att endast den webbläsare förlängning är drabbade, med tanke på att det är det mest troligt att Tavis tog en titt på på grund av att dess tillgänglighet för webbläsaren Chrome.
Säkerhet forskaren att ställa sin syn på nästa lösenordshanteraren 1Password som är upp nästa enligt ett Twitter-meddelande.
Lösenord chefer lagra viktiga uppgifter. Detta gör dem till en av de mest viktiga program för en användare, och en lukrativ mål för angripare.
Det avslöjas säkerhetsproblem är inte den första incidenten i LastPass historia. I och med 2015, LastPass bekräftat att det upptäcktes misstänkt aktivitet på företagets nätverk. Bara nyligen, en annan fråga som rapporterades och fast som gjort det möjligt för angripare att extrahera lösenord genom förlängning autofyll-funktion.
LastPass är oftast mycket lyhörd och snabb när det kommer till uppdatering av säkerhetsfrågor som påverkar företagets produkter. Vi kommer att uppdatera artikeln när ny information kommit fram.