Проэксплуатировав уязвимости, атакующий может получить полный доступ к паролям жертвы.
Исследователь из команды Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил ряд критических проблем в популярном сервисе управления паролями LastPass, позволяющих полностью скомпрометировать учетные записи миллионов пользователей.
Предположительно, проэксплуатировав уязвимости, атакующий может получить полный доступ к паролям жертвы, если та посетит вредоносный сайт. Орманди уже предоставил полный отчет о проблемах разработчикам LastPass. Подробности уязвимостей пока не раскрываются. В настоящее время атак с эксплуатацией данных ошибок не обнаружено.
Напомним, в начале текущего года в LastPass была обнаружена уязвимость, позволяющая злоумышленникам раскрыть мастер-пароль жертвы.
Ладно, не доказали. Но мы работаем над этим