LastPass har en masse af de kritiske problemer, som mindst én gør det muligt for angribere at gå på kompromis password manager-afstand ifølge Google forsker Tavis Ormandy.
LastPass er en af de mest populære online password management services på dagens Internet. Den service tilbyder udvidelser af forskellige browsere, mobile apps, og dedikerede løsninger til forskellige operativsystemer og enheder.
En fuld rapport blev sendt til LastPass af Tavis Ormandy og det fremgår, at selskabet arbejder på at analysere og løse problemer i skrivende stund.
De spørgsmål er ikke blevet afsløret offentligt endnu. Mens det er den rigtige ting at gøre, indtil de er faste, det betyder, at LastPass brugere, der ikke rigtig ved, om problemet kan mindskes, indtil en rettelse er fastsat.
Opdatering: LastPass udgivet en opdatering til Firefox add-on. Ifølge en blog indlæg på det officielle site, kan en hacker kunne lokke en LastPass brugeren til et ondsindet websted for at udføre LastPass handlinger i baggrunden uden brugerens vidende om dem. Dette er blevet rettet i LastPass 4.0 til Firefox.
Yderligere oplysninger om det rapporterede problem er tilgængelig på Project Zero forum over på Chromium.org.
LastPass Fjernbetjening Kompromis sårbarhed
De eneste oplysninger, der gives, er følgende to tweets:
Er folk virkelig bruger denne lastpass ting? Jeg tog et hurtigt kig, og kan se en masse oplagte kritiske problemer. Jeg vil sende en rapport asap.
Fuld rapport, der sendes til LastPass, de arbejder på det nu. Ja, det er en komplet fjernbetjening kompromis. Ja, jeg lover, jeg vil kigge på 1adgangskode.
I betragtning af, at det er uklart, om funktioner, såsom to-faktor-autentificering eller brug af andre sikkerhed add-ons beskytte brugere og data fra angreb. I virkeligheden, det er ikke engang klart, om LastPass’ netværk og infrastruktur, browser udvidelse, mobile apps eller andre produkter, der er berørt af sårbarheden.
Det kan meget vel være at kun den browser udvidelse, der er ramt, i betragtning af at det er mest sandsynligt, at Tavis tog et kig på, på grund af dets tilgængelighed til Chrome-browseren.
Den sikkerhed, forsker sat sit syn på den næste password manager, 1adgangskode, som er næste i henhold til en Twitter-besked.
Password ledere opbevare vigtige data. Dette gør dem til en af de mest vigtige programmer til en bruger, og et lukrativt mål for hackere.
Det oplyses sikkerhedsproblem er ikke den første hændelse i LastPass’ historie. I 2015, LastPass bekræftet, at det opdaget mistænkelig aktivitet på virksomhedens netværk. Kun for nylig, er et andet spørgsmål blev rapporteret og fast, der gjorde det muligt for angribere at udtrække adgangskoder ved hjælp af udvidelse autofyld-funktionalitet.
LastPass er som regel meget fleksible og hurtigt, når det kommer til at lappe på sikkerheds emner, der påvirker virksomhedens produkter. Vi vil opdatere artiklen, når nye oplysninger kommer frem i lyset.