A settimana passata, i sviluppatori di u famosu gestore di password LastPass anu publicatu una aghjurnazione chì corregge una vulnerabilità chì puderia purtà à a fuga di dati di l'utilizatori. U prublema hè stata annunziata dopu chì hè stata risolta è l'utilizatori di LastPass sò stati cunsigliati per aghjurnà u so gestore di password à l'ultima versione.
Parlemu di una vulnerabilità chì puderia esse aduprata da l'attaccanti per arrubà e dati inseriti da l'utilizatore nantu à l'ultimu situ web visitatu. U prublema hè statu scupertu u mese passatu da Tavis Ormandy, un membru di u prughjettu Google Project Zero, chì face ricerche in u campu di a sicurità di l'infurmazioni.
LastPass hè attualmente u gestore di password più populari. I sviluppatori anu riparatu a vulnerabilità citata prima in a versione 4.33.0, chì hè diventata publicamente dispunibule u 12 di settembre. Se l'utilizatori ùn utilizanu micca a funzione d'aghjurnamentu automaticu di LastPass, sò cunsigliatu di scaricà manualmente l'ultima versione di u software. Questu deve esse fattu u più prestu pussibule, perchè dopu a riparazione di a vulnerabilità, i circadori anu publicatu i so ditaglii, chì ponu esse utilizati da l'attaccanti per arrubà e password da i dispositi chì l'applicazione ùn hè micca stata aghjurnata.
A sfruttamentu di a vulnerabilità implica l'esekzione di codice JavaScript maliziusu nantu à u dispusitivu di destinazione, senza alcuna interazzione di l'utilizatori. L'attaccanti ponu attirà l'utilizatori à siti maliziusi per arrubà e credenziali guardate in un gestore di password. Tavis Ormandy crede chì sfruttà a vulnerabilità hè abbastanza simplice, postu chì l'attaccanti ponu disguise un ligame maliziusu, ingannendu l'utilizatore per cliccà nantu à ellu per arrubbari i credenziali chì sò stati inseriti in u situ precedente.
I rapprisentanti di LastPass ùn cumentanu micca sta situazione. À u mumentu, ùn sò micca cunnisciuti casi induve sta vulnerabilità hè stata utilizata da l'attaccanti.
Source: 3dnews.ru