Foto: Getty Images
LastPass har fastsat en sikkerheds fejl, der kunne have afsløret legitimationsoplysninger, der er opført på en tidligere besøgt hjemmeside. Men for at være sikker, LastPass-brugere bør kontrollere, at de kører den nyeste version af password manager.
Fejlen blev oprindeligt opdaget og rapporteret af sikkerhed forsker Tavis Ormandy på August 29. LastPass derefter udsendt en rettelse i sidste uge på September 12. I henhold til LastPass, ondsindede aktører kunne udnytte fejlen, ved at lokke intetanende brugere til at fylde en adgangskode ved hjælp af LastPass-ikonet, og derefter besøge en kompromitteret webside. Brugeren vil derefter blive lokket til at klikke på den side flere gange, hvilket igen kan resultere i LastPass at afsløre de legitimationsoplysninger, der bruges til den tidligere besøgt stedet. Fejlen var begrænset til visse browsere—Chrome og Opera, for at være specifik—men LastPass siger, at det har sendt lave til alle browsere.
Mozilla ‘s Tweaking Firefox’ s Password Manager til at Fortælle dig, Hvornår Du Gemte Logins Er Blevet Stjålet
Du kan ikke bruge timer på at gennemtrawle gennem arkiv for overtrådt data for at se, om dine login-legitimationsoplysninger…
Læs mere Læs
Teknisk set behøver du ikke at gøre noget for at få opdateringen. LastPass siger, at det bør anvendes automatisk på alle udvidelser til webbrowseren. Som sagt, der ikke har, på lejlighed, deaktiveret automatiske opdateringer, og derefter glemt alt om det senere? Hvis du er en LastPass bruger, er det en god idé at manuelt at kontrollere, at du kører September 12th opdatering, version 4.33.0.
Denne fejl er heller ikke et tegn på, at du skal give op på password ledere helt. De er stadig en vigtig del i god online sikkerhed hygiejne—det er bare sådan, at ligesom enhver tjeneste, adgangskode ledere er kodet af fejlbarlige mennesker, og derfor er modtagelige for den lejlighedsvise fejl. I dette tilfælde, Ormandy afsløret fejl til LastPass via korrekt rapportering af kanaler, så der er ingen grund til at antage, at fejlen var udnyttes i naturen. Det er også et godt eksempel på, hvorfor du skal stadig bruge multi-faktor-autentificering på toppen af at bruge en password manager, især for følsomme konti.
[ZDNet]
Dele Denne Historie