Zero-day ranjivost u LastPass-u

Zero-day ranjivost u LastPass-u

Aplikacije za čuvanje lozinki imaju niz dobrih strana kao što su : čuvanje i kreiranje lozinki koje teško pogoditi, automatsko ukucavanje lozinki i vraćanje lozinki sa cloud server-a u slučaju krađe telefona ili laptopa.

Neke od mana ovih aplikacija su to što jedna lozinka omogućava pristup svim drugima i što je moguće da napadači hakuju cloud server na kome se lozinke čuvaju. Još jedan od problema je što su, zbog uske saradnje sa veb čitačima, podložni napadima kao što je Remote Code Execution. Napadači mogu navesti aplikacije za čuvanje lozinki da izvrše udaljeni kod, i preuzmu podatke i u nekim slučajevim računar, a da prije toga ne upozore korisnika.  

Upravo to se desilo sa LastPass-om. Istraživači iz Google-a su pronašli više ranjivosti u ovoj popularnoj aplikaciji za čuvanje lozinki. Zbog mogućnosti eksploatacije nije objavljeno više detalja. Iz kompanije koja je vlasnik LastPass-a tvrde da, zajedno sa Google-om, rade na rješavanju ovih propusta i uvjeravaju korisnike da je LastPass i dalje bezbjedan za korišćenje.  

Izvor:nakedsecurity.sophos.com

Leave a Reply