В LastPass швидко виправили уразливість, яка дозволяє дізнатися всі паролі користувача - 29 Липня 2016 - DVI

DVI

Середовище, 18.01.2017, 03.40.23
Головна » 2016 » Липень » 29 » В LastPass швидко виправили уразливість, яка дозволяє дізнатися всі паролі користувача
16.30.26
В LastPass швидко виправили уразливість, яка дозволяє дізнатися всі паролі користувача

      В LastPass була виявлена ​​серйозна уразливість, що дозволяє відносно легко отримати доступ до паролів користувача.

Помилка ховалася в роботі парсеру.
Наприклад, при відвідуванні сайту http://example.com/@twitter.com браузер правильно вважає, що користувач знаходиться на сайті example.com, в той час як розширення Lastpass вважало, що користувач зайшов на twitter.com.

Якщо на сторінці розташована форма для авторизації, то Lastpass вставить в поля логін і пароль користувача Twitter, і зловмисник зможе їх вільно прочитати.

Lastpass

Уразливість була розкрита розробникам LastPass, виправили її менш, ніж за добу.

Користувачі вже захищені від цієї помилки парсера, однак і до цього для того, щоб використовувати уразливість зловмисникові необхідно було виконання двох умов:

  • Користувач повинен був зайти на сторінку зі спеціально сформованим адресою
  • В налаштуваннях LastPass повинна була бути включена опція автозаповнення паролів (за замовчуванням відключена і активується для кожного сайту окремо).

Переглядів: 87 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
Ім'я *:
Email:
WWW:
Код *: