14.00.00 Уразливість в LastPass дозволяла хакерам красти паролі за допомогою розширень для браузера | |
 У сервісі зберігання паролів LastPass виявлена уразливість безпеки, яка дозволяє зловмисникам красти паролі користувачів.
Про виявлення уразливості заявив експерт з компанії Google Тевіс Орманді (Tavis Ormandy). Він зазначає, що помилки в коді дозволяють будь-якій особі отримати повноваження в розширенні LastPass для браузера. При цьому неавторизована особа зможе отримати доступ до привілейованих команд LastPass, включаючи «явно погані», такі як копіювання і заповнення паролів і ін. У LastPass пояснили, що проблема пов'язана з експериментальною функцією для всіх клієнтів LastPass для браузерів. Орманді повідомив про декілька вразливостей, але в компанії говорять, що вони «в значній мірі однакові». Компанія опублікувала виправлення вразливостей ще до того, як інформація про них була розкрита публічно. Оновлення у користувачів повинні встановитися в автоматичному режимі. LastPass не говорить про необхідність оновлення паролів. Відзначається, що немає ознак того, що будь-яка з виявлених вразливостей використовувалася в зловмисниками. Але в даний час ще здійснюються перевірки, покликані підтвердити це. Розробники обіцяють незабаром надати більш детальний звіт. Джерело: The Verge | |
|
| |
| Всього коментарів: 0 | |