Опасная уязвимость в LastPass ставит под угрозу учетные данные миллионов пользователей

Опасная уязвимость в LastPass ставит под угрозу учетные данные миллионов пользователей

Проэксплуатировав уязвимости, атакующий может получить полный доступ к паролям жертвы.

image

Исследователь из команды Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил ряд критических проблем в популярном сервисе управления паролями LastPass, позволяющих полностью скомпрометировать учетные записи миллионов пользователей.


Предположительно, проэксплуатировав уязвимости, атакующий может получить полный доступ к паролям жертвы, если та посетит вредоносный сайт. Орманди уже предоставил полный отчет о проблемах разработчикам LastPass. Подробности уязвимостей пока не раскрываются. В настоящее время атак с эксплуатацией данных ошибок не обнаружено.

Напомним, в начале текущего года в LastPass была обнаружена уязвимость, позволяющая злоумышленникам раскрыть мастер-пароль жертвы.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle