Πέμπτη, 21 Ιανουαρίου, 17:22
Αρχική security Bug στο LastPass διαρρέει διαπιστευτήρια ιστότοπων που έχετε επισκεφτεί

Bug στο LastPass διαρρέει διαπιστευτήρια ιστότοπων που έχετε επισκεφτεί

LastPass

Το LastPass password manager κυκλοφόρησε μια ενημερωμένη έκδοση την περασμένη εβδομάδα, για να διορθώσει ένα σφάλμα ασφαλείας το οποίο αποκαλύπτει τα διαπιστευτήρια που έχουν εισαχθεί σε έναν ιστότοπο που επισκέφθηκε ο χρήστης προηγουμένως.

Ο Tavis Ormandy, ένας ερευνητής ασφάλειας της ομάδας Project Zero της Google, ήταν ο πρώτος που ανακάλυψε το συγκεκριμένο bug.

Το LastPass, που πιστεύεται ότι είναι η πιο δημοφιλής εφαρμογή password manager, κυκλοφόρησε την έκδοση 4.33.0 την περασμένη εβδομάδα, για να αντιμετωπίσει το θέμα με τη διαρροή των διαπιστευτηρίων.

Όσοι από τους χρήστε δεν έχουν ενεργοποιημένη την αυτόματη ενημέρωση για το LastPass ή τις εφαρμογές του για κινητά, συνιστάται να πραγματοποιήσουν μια χειροκίνητη ενημέρωση το συντομότερο δυνατό, αφού μετά τις λεπτομέρειες που δημοσιεύτηκαν για το ελάττωμα ασφαλείας, ένας εισβολέας μπορεί να εκμεταλλευτεί τα βήματα που περιγράφονται για την αναπαραγωγή του σφάλματος.

Δεδομένου ότι το σφάλμα βασίζεται αποκλειστικά στην εκτέλεση κακόβουλου κώδικα JavaScript, χωρίς να απαιτεί άλλη αλληλεπίδραση χρήστη, θεωρείται επικίνδυνο και ενδεχομένως εκμεταλλεύσιμο.

Οι επιτιθέμενοι θα μπορούσαν να προσελκύσουν χρήστες σε κακόβουλες σελίδες και να εκμεταλλευτούν την ευπάθεια για να εξαγάγουν τα διαπιστευτήρια που έχουν εισαχθεί σε ιστότοπους που επισκέφθηκαν προηγουμένως. Σύμφωνα με τον Ormandy, αυτό δεν είναι τόσο δύσκολο όσο ακούγεται, καθώς ένας επιτιθέμενος θα μπορούσε εύκολα να μεταμφιέσει έναν κακόβουλο σύνδεσμο πίσω από μια διεύθυνση URL του Google Translate, να ξεγελάσει τους χρήστες να επισκεφτούν τον σύνδεσμο και στη συνέχεια να εξαγάγει τα διαπιστευτήρια από έναν ιστότοπο που επισκέφθηκαν στο παρελθόν.

Προς το παρόν δεν υπάρχουν ενδείξεις ότι η εν λόγω ευπάθεια έχει εκμεταλλευτεί από απατεώνες.

Παρά την πρόσφατα ανακαλυφθείσα ευπάθεια, οι χρήστες δεν συνίσταται να σταματήσουν να χρησιμοποιούν τον password manager. Πρόκειται για ένα σφάλμα που μπορεί να διορθωθεί και η χρήση των password manager είναι πολύ πιο ασφαλής από το αφήνουμε απλά τους κωδικούς αποθηκευμένους στον browser, από όπου είναι πολύ πιο εύκολο να κλαπούν από επιτήδιους.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

00:02:35

Bill Gates: Θα συνεργαστεί με τον Biden για COVID-19 / κλιματική αλλαγή;

Ο συνιδρυτής της Microsoft, Bill Gates, ανέφερε στο Twitter ότι ανυπομονεί να συνεργαστεί με το νέο Αμερικανό Πρόεδρο, Joe Biden, και την...

Ποιες είναι οι φήμες που κυκλοφορούν για το iPhone 13;

Το iPhone 13 της Apple θα διαθέτει ένα επανασχεδιασμένο σύστημα Face ID που θα διαθέτει μικρότερη εγκοπή στο πάνω μέρος της οθόνης,...

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...

Microsoft: Το “zero trust” προστατεύει από εξελιγμένες επιθέσεις hacking

Όπως ισχυρίζεται η Microsoft, οι τεχνικές που χρησιμοποίησαν οι hackers της SolarWinds, ήταν εξελιγμένες αλλά συνηθισμένες και αποτρέψιμες.Για να αποφευχθούν μελλοντικές επιθέσεις...