In LastPass wurde eine Schwachstelle behoben, die zu Datenverlust hätte führen können.

In der vergangenen Woche veröffentlichten die Entwickler des beliebten Passwortmanagers LastPass ein Update, das eine Schwachstelle beseitigt, die zu einem Verlust von Benutzerdaten hätte führen können. Das Problem wurde bekannt gegeben, nachdem es behoben wurde, und LastPass-Nutzern wurde empfohlen, den Passwortmanager auf die neueste Version zu aktualisieren.

Es handelt sich um eine Schwachstelle, durch die Angreifer Benutzerdaten stehlen konnten, die der Benutzer auf der zuletzt besuchten Website eingegeben hat. Das Problem wurde letzten Monat von Tavis Ormandy, einem Mitglied des Google Project Zero, entdeckt, das Sicherheitsforschung betreibt.  

In LastPass wurde eine Schwachstelle behoben, die zu Datenverlust hätte führen können.

Derzeit ist LastPass der beliebteste Passwortmanager. Die Entwickler haben die zuvor erwähnte Schwachstelle in Version 4.33.0 behoben, die am 12. September veröffentlicht wurde. Wenn Nutzer die automatische Aktualisierungsfunktion von LastPass nicht verwenden, sollten sie die aktuelle Version der Software manuell herunterladen. Es ist wichtig, dies so schnell wie möglich zu tun, da nach der Behebung der Schwachstelle Forscher deren Einzelheiten veröffentlicht haben, die von Angreifern verwendet werden könnten, um Passwörter von Geräten zu stehlen, auf denen die Anwendung noch nicht aktualisiert wurde.

Das Ausnutzen der Schwachstelle erfolgt durch die Ausführung von schädlichem JavaScript-Code auf dem Zielgerät, ohne dass eine Benutzerinteraktion erforderlich ist. Angreifer können Nutzer auf bösartige Websites locken, um Zugangsdaten, die im Passwortmanager gespeichert sind, zu stehlen. Tavis Ormandy ist der Meinung, dass die Nutzung der Schwachstelle relativ einfach ist, da Angreifer schädliche Links tarnen können, um die Benutzer zu überlisten und sie dazu zu bringen, auf diese zu klicken, um ihre auf der vorherigen Website eingegebenen Zugangsdaten zu stehlen.

Vertreter von LastPass äußern sich nicht zu dieser Situation. Aktuell sind keine Fälle bekannt, in denen diese Schwachstelle von Angreifern ausgenutzt wurde.



Quelle: 3dnews.ru
Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster