Μια αναβάθμιση για την γνωστή εφαρμογή διαχείρισης κωδικών Lastpass είναι διαθέσιμη και κλείνει ενα κενό ασφαλείας που επέτρεπε σε κακόβουλες σελίδες να αποκτήσουν πρόσβαση στον τελευταίο κωδικό που έκανε χρήση ο χρήστης μέσω του add in της εφαρμογής για τους φυλλομετρητές (browsers) Chrome και Opera.
Το κενό βρέθηκε απο τον Tavis Ormandy, ερευνητή ασφαλείας της ομάδας project zero της Google, ο όποιος και το γνωστοποίησε στην εταιρία πίσω απο το Lastpass στα τέλη Αυγούστου.
Σύμφωνα με την εταιρία το κενό διορθώθηκε στις 13 Σεπτεμβρίου και εχει γίνει αναβάθμιση αυτόματα για όλους τους browsers, καλό θα είναι οι χρήστες της εφαρμογής να κάνουν έναν έλεγχο πως έχει γίνει η αναβάθμιση, η έκδοση που θα πρέπει να έχει το add in είναι 4.33.0 και πάνω.
Το κενό επέτρεπε σε ενα κακόβουλο site να αποκτήσει πρόσβαση στα προσωρινά δεδομένα της cache της εφαρμογής
Δεν υπάρχουν στοιχεία αν κάποιος είχε εκμεταλλευτεί αυτό το κενό μέχρι στιγμής.LastPass could leak the last used credentials due to a cache not being updated. This was because you can bypass the tab credential cache being populated by including the login form in an unexpected way! https://t.co/bfLdDzSWS5
— Tavis Ormandy (@taviso) September 16, 2019
Οι διάφοροι Password managers είναι τις πιο πολλές φορές απαραίτητοι στην εποχή μας, αλλά καλό είναι να γνωρίζουμε πως και αυτοί όπως όλες οι άλλες υπηρεσίες ή προγράμματα μπορεί να έχουν κενά ασφαλείας.
Καλό θα είναι εφόσον υπάρχει διαθέσιμο να γίνεται χρήση και κάποιου τρόπου έλεγχου ταυτότητας δύο παραγόντων (2fa) που και αυτό φυσικά δεν είναι 100% χωρίς κενά ασφαλείας.
Πηγή : TheVerge
Εμφάνιση 1-15 από 32
-
17-09-19, 15:21 Νέα έκδοση του Lastpass κλείνει τρύπα ασφαλείας που επέτρεπε κακόβουλη πρόσβαση στον τελευταίο κωδικό που έγινε χρήση #1
-
17-09-19, 15:30 Απάντηση: Νέα έκδοση του Lastpass κλείνει τρύπα ασφαλείας που επέτρεπε κακόβουλη πρόσβαση στον τελευταίο κωδικό που έγιν #2
Chrome και firefox είναι 4.33 αλλα android παρότι βγήκε νέα έκδοση 9/11 είναι ακόμα στην 4.11 βλέπω.
-
17-09-19, 17:21 Απάντηση: Νέα έκδοση του Lastpass κλείνει τρύπα ασφαλείας που επέτρεπε κακόβουλη πρόσβαση στον τελευταίο κωδικό που έγιν #3
keepass for ever.
Εκτός αυτού... ποτέ addon με πρόσβαση στον psw manager.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
17-09-19, 17:38 Απάντηση: Νέα έκδοση του Lastpass κλείνει τρύπα ασφαλείας που επέτρεπε κακόβουλη πρόσβαση στον τελευταίο κωδικό που έγιν #4
Δεν είναι πρώτη φορά που υπήρξε θέμα με το lastpass. Αν κάποιοι την πρώτη, δεύτερη, τρίτη φορά είπαν δεν βαριέσαι καλό είναι να το ξανασκεφτούν.
-
18-09-19, 01:09 Απάντηση: Νέα έκδοση του Lastpass κλείνει τρύπα ασφαλείας που επέτρεπε κακόβουλη πρόσβαση στον τελευταίο κωδικό που έγιν #5
-
18-09-19, 01:13 Απάντηση: Νέα έκδοση του Lastpass κλείνει τρύπα ασφαλείας που επέτρεπε κακόβουλη πρόσβαση στον τελευταίο κωδικό που έγιν #6
-
18-09-19, 01:26 Απάντηση: Νέα έκδοση του Lastpass κλείνει τρύπα ασφαλείας που επέτρεπε κακόβουλη πρόσβαση στον τελευταίο κωδικό που έγιν #7
https://www.zdnet.com/article/critic...word-managers/
https://lifehacker.com/keepass-vulne...-pa-1781486764
Όλα έχουν τα θεματάκια τους ανά περιόδους το θέμα είναι να τα κλείνουν γρήγορα όταν γίνονται γνωστά.
Από εκεί και πέρα το lastpass εάν ακολουθήσεις σωστά τα βήματα ασφαλειας πολύ δύσκολα μπορούν να σπάσουν την ασφάλεια και να πάρουν τους κωδικούς σου.
-
18-09-19, 01:34 Απάντηση: Νέα έκδοση του Lastpass κλείνει τρύπα ασφαλείας που επέτρεπε κακόβουλη πρόσβαση στον τελευταίο κωδικό που έγιν #8
θα το δοκιμάσω και θα δω...
ΤΗΧ πάντως
-
18-09-19, 01:45 Απάντηση: Νέα έκδοση του Lastpass κλείνει τρύπα ασφαλείας που επέτρεπε κακόβουλη πρόσβαση στον τελευταίο κωδικό που έγιν #9
Καμία εφαρμογή δεν είναι τέλεια, από την άλλη άλλο να είναι όλα τα δεδομένα σε ένα κεντρικό σημείο και με ένα leak κάποιος να έχει πρόσβαση σε δεδομένα τεράστιου αριθμού χρηστών και άλλο να πρέπει να αποσπάσει τα δεδομένα αυτά από τον προσωπικό υπολογιστή/προσωπική συσκευή του καθενός χρήστη ξεχωριστά. Χώρια τα επίπεδα που μεσολαβούν.
-
18-09-19, 09:32 Απάντηση: Νέα έκδοση του Lastpass κλείνει τρύπα ασφαλείας που επέτρεπε κακόβουλη πρόσβαση στον τελευταίο κωδικό που έγιν #10
Θεωρώ πιο εύκολο εάν τα αποθηκεύσω σε εμενα τα password και να τα μοιράζονται οι συσκευές μου να κάτσει στραβή και να κλαίω γιατί σαν χρηστης είμαι πολύ πιο ευάλωτος σε επιθέσεις και τυχόν λάθος δικό μου παρα να γίνει κάτι στην lastpass που εκεί έχει όντως επίπεδα ασφαλειας που πρέπει να περάσουν για να τα φτάσουν. Και να τα φτάσουν δηλαδή έχει τέτοιους μεθόδους κρυπτογράφησης που είναι πολύ δύσκολο έως αδύνατο να το σπάσουν. Τελος lastpass μέχρι στιγμής δεν έχει υπάρξει ούτε ένα κρούσμα από όσο ξέρω, προσπαθείς ναι αρκετές αλλά κανεις δε έκλαψε.
Όπως είπα και πριν για εμενα όχι lastpass αλλα παντού θα υπάρξει κάποιο πρόβλημα κακά τα ψέματα o τελείoς κώδικας δε υπάρχει, το θέμα είναι η εκάστοτε εταιρία να νοιαστεί και να κλείσει αυτές τις τρύπες ασφαλειας γρήγορα γιατί έχουμε δει παρα πολλές περιπτώσεις που σφυρίζουν αδιάφορα και πρέπει να βγούν στην φορα να φάνε κράξιμο κακή διαφήμιση για να κινηθούν προς την αποκατάσταση.
-
18-09-19, 12:01 Απάντηση: Νέα έκδοση του Lastpass κλείνει τρύπα ασφαλείας που επέτρεπε κακόβουλη πρόσβαση στον τελευταίο κωδικό που έγιν #11
-
18-09-19, 12:06 Re: Απάντηση: Νέα έκδοση του Lastpass κλείνει τρύπα ασφαλείας που επέτρεπε κακόβουλη πρόσβαση στον τελευταίο κωδικό που #12
-
18-09-19, 12:12 Απάντηση: Re: Απάντηση: Νέα έκδοση του Lastpass κλείνει τρύπα ασφαλείας που επέτρεπε κακόβουλη πρόσβαση στον τελευταίο κ #13
Όχι, αλλά πόσο συχνά αλλάζεις/προσθέτεις κωδικούς σε μία συσκευή και *αμέσως* θες τις αλλαγές στις άλλες;
Εγώ έχω 2 συσκευές μόνο οπότε είναι εύκολο, αλλά καταλαβαίνω ότι για άλλους με πολύ περισσότερες μπορεί να είναι μπελάς. Ξαναρωτάω όμως, πόσο συχνά αλλάζεις/προσθέτεις κωδικούς; Μικρό αναγκαίο κακό το λέω.
-
18-09-19, 12:44 Απάντηση: Νέα έκδοση του Lastpass κλείνει τρύπα ασφαλείας που επέτρεπε κακόβουλη πρόσβαση στον τελευταίο κωδικό που έγιν #14
-
18-09-19, 12:48 Απάντηση: Νέα έκδοση του Lastpass κλείνει τρύπα ασφαλείας που επέτρεπε κακόβουλη πρόσβαση στον τελευταίο κωδικό που έγιν #15
Bookmarks