Săptămâna trecută, dezvoltatorii popularului manager de parole LastPass au lansat o actualizare care remediază o vulnerabilitate care ar putea duce la scurgerea datelor utilizatorilor. Problema a fost anunțată după ce a fost rezolvată și utilizatorii LastPass au fost sfătuiți să-și actualizeze managerul de parole la cea mai recentă versiune.
Vorbim despre o vulnerabilitate care ar putea fi folosită de atacatori pentru a fura datele introduse de utilizator pe ultimul site vizitat. Problema a fost descoperită luna trecută de Tavis Ormandy, membru al proiectului Google Project Zero, care desfășoară cercetări în domeniul securității informațiilor.
LastPass este în prezent cel mai popular manager de parole. Dezvoltatorii au remediat vulnerabilitatea menționată anterior în versiunea 4.33.0, care a devenit disponibilă public pe 12 septembrie. Dacă utilizatorii nu folosesc caracteristica de actualizare automată a LastPass, li se recomandă să descarce manual cea mai recentă versiune a software-ului. Acest lucru trebuie făcut cât mai repede posibil, deoarece după remedierea vulnerabilității, cercetătorii au publicat detaliile acesteia, care pot fi folosite de atacatori pentru a fura parolele de pe dispozitivele pe care aplicația nu a fost încă actualizată.
Exploatarea vulnerabilității implică executarea de cod JavaScript rău intenționat pe dispozitivul țintă, fără nicio interacțiune a utilizatorului. Atacatorii pot atrage utilizatorii către site-uri rău intenționate pentru a fura acreditările stocate într-un manager de parole. Tavis Ormandy consideră că exploatarea vulnerabilității este destul de simplă, deoarece atacatorii pot ascunde un link rău intenționat, păcălindu-l pe utilizator să facă clic pe acesta pentru a fura acreditările care au fost introduse pe site-ul anterior.
Reprezentanții LastPass nu comentează această situație. În prezent, nu există cazuri cunoscute în care această vulnerabilitate a fost folosită de atacatori.
Sursa: 3dnews.ru