Менеджеры паролей отличные
По крайней мере, на бумаге. К сожалению, время от времени что-то может пойти не так, как выясняет LastPass. После того, как пару недель назад пережил одну угрозу безопасности, LastPass сейчас находится в центре другой. И этот выглядит намного сложнее исправить.
Исследователь безопасности Google Тавис Орманди недавно обнаружил уязвимость LastPass. Он оперативно проинформировал LastPass о проблеме, и компания уже работает над ее устранением. Однако пользователей намеренно держат в неведении по очевидным причинам. Итак, вы должны волноваться?
Google Zero находит, что LastPass хочет
В субботу (25 марта) Орманди, который работает в Google Project Zero, написал в Твиттере, что обнаружил уязвимость на стороне клиента в расширении браузера LastPass. Он, очевидно, не разглашает детали, вместо этого уведомив компанию о проблеме и предоставив LastPass стандартные 90 дней на ее устранение.
Ага, сегодня утром я принял крещение в душе и понял, как получить codeexec в LastPass 4.1.43. Полный отчет и эксплойт на пути. pic.twitter.com/vQn20D9VCy
— Тавис Орманди (@taviso) 25 марта 2017 г.
В понедельник (27 марта) LastPass опубликовал сообщение в блоге, в котором признал проблему, обнаружив, что «эта атака является уникальной и очень сложной». LastPass, очевидно, не раскрывает природу проблемы, но обещает, что сейчас «активно борется с уязвимостью».
Тем временем LastPass предлагает пользователям запускать веб-сайты непосредственно из хранилища LastPass, включать двухфакторную аутентификацию в любом месте и в любом месте, а также быть бдительными в отношении фишинговых атак.
, Это хороший совет, но всегда есть возможность полностью отказаться от использования LastPass.
Если вы используете LastPass, вы должны, по крайней мере, изменить способ его использования так, как рекомендует сам LastPass. И, учитывая природу этой уязвимости, вы можете вообще отказаться от использования LastPass до тех пор, пока не будет выпущено исправление. В конце концов, существует множество альтернатив LastPass
,
LastPass пугает легко
Как уже упоминалось ранее, это вторая угроза безопасности за столько недель. Что должно беспокоить среднего пользователя LastPass. Предыдущие уязвимости были быстро исправлены, но, по словам Орманди, эта «главная архитектурная проблема». Что означает, что это займет больше времени, чтобы исправить.
Вы используете LastPass? Вы беспокоитесь об этой уязвимости? Собираетесь ли вы последовать совету LastPass? Или вообще прекратить использовать расширение браузера? Как вы относитесь к менеджерам паролей в целом? Пожалуйста, дайте нам знать в комментариях ниже!
