Index Vakbarát Hírportál

Két súlyos hibát is találtak a Lastpassban

2016. július 28., csütörtök 12:02

Biztonsági szakemberek komoly sebezhetőségeket szúrtak ki a világ egyik legnépszerűbb jelszókezelő szolgáltatásának számító Lastpass böngészőkiterjesztéseiben. A két, egymástól független hiba adathalász támadásokat tett lehetővé. A cég gyorsan javította is mindkettőt.

A Mathias Karlsson által talált hibával egyes oldalakhoz tartozó jelszavakat lehetett ellopni. Ha a felhasználó egy legitim oldalnak álcázott adathalász oldal url-jére kattint, a támadó ráveheti a Lastpasst, hogy adja ki az igazi oldal jelszavát. Ezt a cég egy nap alatt javította, és ezer dollárral honorálta a hiba kiszúrását. Mindezt most közölték, de maga az eset egy éve történt.

A másik sebezhetőséget viszont frissen csípte el Travis Ormandy, aki a Google biztonsági részlegénél dolgozik. Ez a Firefox-kiterjesztést érintette, és ha egy támadó kihasználta (volna), teljes távoli hozzáférést nyerhetett az adott Lastpass-fiókhoz. A cég egy frissítéssel ezt a lyukat is gyorsan befoltozta.

Sebezhetőségeik ellenére a jelszókezelők világszerte sokak online életét teszik biztonságosabbá. Ugyanakkor semmilyen elővigyázatosság nem elég önmagában, is nincs olyan, hogy feltörhetetlen biztonság, ezért érdemes minden felhasználónak odafigyelnie. Amellett, hogy nézzék meg, milyen linkekre kattintottak, mielőtt megadják rajta az adataikat, ebben a cikkben foglaltuk össze a legalapvetőbb tudnivalókat, hogyan mozoghatnak biztonságosabban az online térben.

Rovatok