Acasă Securitywatch Vulnerabilitatea pasajului lăsat, adică parolele expuse, actualizați acum

Vulnerabilitatea pasajului lăsat, adică parolele expuse, actualizați acum

Video: LastPass FULL TUTORIAL Password Manager (Noiembrie 2024)

Video: LastPass FULL TUTORIAL Password Manager (Noiembrie 2024)
Anonim

SecurityWatch a confirmat cu LastPass că există o vulnerabilitate în software-ul său, lăsând accesibile unele parole. Un patch a fost deja lansat și este disponibil pentru a fi descărcat.

Vulnerabilitatea

Am aflat despre vulnerabilitatea de la cititorul nostru David Hughes. La rândul său, am informat LastPass care a confirmat că problema a fost creată printr-o actualizare recentă a sistemului lor. Soluția lor ar trebui lansată astăzi și încurajăm toată lumea să își actualizeze software-ul sau să descarce noua versiune de la LastPass. Această problemă ar afecta doar utilizatorii de IE cu LastPass versiunea 2.0.20.

Cititorul nostru ne-a informat că atunci când a efectuat o descărcare de memorie pe Windows IE, a putut să recupereze parolele LastPass stocate în textul de text. Se pare că atunci când managerul de parole câmpurile de completare automată din IE, parolele necriptate rămân accesibile în memorie. Parolele din sesiunile anterioare nu par a fi afectate, deoarece renunțarea la IE curăță memoria. În plus, parolele care nu au fost utilizate pentru câmpurile de completare automată rămân criptate și nu pot fi regăsite folosind această vulnerabilitate.

Problema pare să afecteze doar utilizatorii IE, astfel încât toți ceilalți sunt în siguranță, cu excepția cazului în care ați folosit browserul dvs. pentru a stoca parole pentru dvs. - ceea ce ar trebui să nu mai faceți.

În timp ce problema pare înfricoșătoare, sfera vulnerabilității este limitată. LastPass a declarat pentru ceasul de securitate, „această problemă specială ar fi extrem de dificil de exploatat - necesitând că utilizați IE, că v-ați conectat la LastPass pentru a decripta datele, a efectua o descărcare de memorie, a vâna prin dump-ul de memorie și a localiza efectiv. parolele - am făcut ca această soluție să fie prioritară, deoarece prețuim confidențialitatea și securitatea datelor utilizatorilor noștri mai presus de toate."

Mai mult decât atât, aruncarea memoriei este mult mai ușoară dacă aveți acces direct la computerul țintă - este puțin probabil să aibă un atacator. Dacă un atacator poate să acceseze de la distanță mașina dvs. și să efectueze descărcarea de gestiune, probabil că aveți multe altele de care să vă faceți griji.

Să rămână în siguranță

Dacă utilizați această versiune a LastPass în IE, actualizarea de la LastPass va avea grijă cu siguranță de problemă, deci cea mai bună modalitate de a vă păstra în siguranță este să o descărcați imediat.

Cel mai important, nu încetați utilizarea unui manager de parole. Dacă vă simțiți preocupați de LastPass, luați în considerare celălalt editor al nostru DashLane 2.0. Stocarea și crearea parolelor unice este un serviciu foarte valoros și vă va menține absolut sigur online.

Vom continua să recomandăm LastPass ca administrator de parole și am fost impresionat de viteza cu care a fost abordată problema în ultimele zile. În cazul în care există alte tipuri de idei de acolo, puteți raporta probleme direct la LastPass de pe site-ul lor web sau pur și simplu ne aruncați o linie.

Vulnerabilitatea pasajului lăsat, adică parolele expuse, actualizați acum