LastPass Remote Compromise-Sicherheitsanfälligkeit

• Kategorie: Sicherheit

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

LastPass weist eine Reihe kritischer Probleme auf, von denen mindestens eines es Angreifern ermöglicht, den Kennwortmanager remote zu kompromittieren gemäß an den Google-Forscher Tavis Ormandy.

LastPass ist einer der beliebtesten Online-Passwortverwaltungsdienste im heutigen Internet. Der Dienst bietet Erweiterungen für verschiedene Browser, mobile Apps und dedizierte Lösungen für verschiedene Betriebssysteme und Geräte.

Ein vollständiger Bericht wurde von Tavis Ormandy an LastPass gesendet, und es scheint, dass das Unternehmen zum Zeitpunkt des Schreibens an der Analyse und Behebung der Probleme arbeitet.

Die Probleme wurden noch nicht öffentlich bekannt gegeben. Dies ist zwar das Richtige, bis sie behoben sind, bedeutet jedoch, dass LastPass-Benutzer nicht wirklich wissen, ob das Problem behoben werden kann, bis eine Korrektur bereitgestellt wird.

Aktualisieren : LastPass hat ein Sicherheitsupdate für das Firefox-Add-On veröffentlicht. gemäß In einem Blog-Beitrag auf der offiziellen Website könnte ein Angreifer einen LastPass-Benutzer auf eine schädliche Website locken, um LastPass-Aktionen im Hintergrund auszuführen, ohne dass der Benutzer davon weiß. Dies wurde in LastPass 4.0 für Firefox behoben.

Weitere Informationen zu dem gemeldeten Problem finden Sie auf der Project Zero Forum bei Chromium.org.

LastPass Remote Compromise-Sicherheitsanfälligkeit

Die einzigen bereitgestellten Informationen sind die folgenden zwei Tweets:

Verwenden die Leute dieses Lastpass-Ding wirklich? Ich habe einen kurzen Blick darauf geworfen und sehe eine Reihe offensichtlicher kritischer Probleme. Ich werde so schnell wie möglich einen Bericht senden.

Vollständiger Bericht an LastPass gesendet, sie arbeiten jetzt daran. Ja, es ist ein vollständiger Kompromiss aus der Ferne. Ja, ich verspreche, ich werde mir 1Password ansehen.

In Anbetracht dessen ist unklar, ob Funktionen wie die Zwei-Faktor-Authentifizierung oder die Verwendung anderer Sicherheits-Add-Ons Benutzer und Daten vor Angriffen schützen. Tatsächlich ist nicht einmal klar, ob das Netzwerk und die Infrastruktur von LastPass, die Browsererweiterung, mobile Apps oder andere Produkte von der Sicherheitsanfälligkeit betroffen sind.

Es kann durchaus sein, dass nur die Browsererweiterung betroffen ist, da Tavis aufgrund seiner Verfügbarkeit für den Chrome-Browser höchstwahrscheinlich einen Blick darauf geworfen hat.

Der Sicherheitsforscher hat den nächsten Passwort-Manager, 1Password, im Visier, der laut einer Twitter-Nachricht als nächstes auftaucht.

Passwortmanager speichern wichtige Daten. Dies macht sie zu einem der wichtigsten Programme für einen Benutzer und zu einem lukrativen Ziel für Angreifer.

Das offenbarte Sicherheitsproblem ist nicht der erste Vorfall in der Geschichte von LastPass. Im Jahr 2015 bestätigte LastPass dies verdächtige Aktivitäten im Unternehmensnetzwerk erkannt . Erst kürzlich Ein anderes Problem wurde gemeldet und behoben, sodass Angreifer mithilfe der AutoFill-Funktion der Erweiterung Kennwörter extrahieren konnten.

LastPass ist normalerweise sehr reaktionsschnell und schnell, wenn es um das Patchen von Sicherheitsproblemen bei Unternehmensprodukten geht. Wir werden den Artikel aktualisieren, sobald neue Informationen bekannt werden.