Video: How LastPass Works - Keeping your Passwords Safe in 2018! | The Tech Chap (Lokakuu 2024)
SecurityWatch on vahvistanut LastPass -sovelluksella, että sen ohjelmistossa oli haavoittuvuus, joten jotkut salasanat ovat käytettävissä. Paikkaus on jo julkaistu, ja se on ladattavissa.
Haavoittuvuus
Oppimme haavoittuvuudesta lukijaltamme David Hughesilta. Olemme puolestaan ilmoittaneet LastPassille, joka vahvisti, että ongelma johtui äskettäisestä päivityksestä heidän järjestelmäänsä. Heidän korjauksensa pitäisi julkaista tänään, ja kehotamme kaikkia päivittämään ohjelmistonsa tai lataamaan uuden version LastPassista. Tämä ongelma vaikuttaa vain IE: n käyttäjiin, joilla on LastPass-versio 2.0.20.
Lukijamme kertoi meille, että kun hän suoritti muistin tyhjentämisen Windows IE: llä, hän pystyi hakemaan tallennetut LastPass-salasanat selkeästi. Näyttää siltä, että kun salasananhallinta täyttää kentät automaattisesti IE: ssä, salaamattomat salasanat ovat edelleen käytettävissä muistiin. Edellisten istuntojen salasanoihin ei vaikuta vaikuttavan, koska IE: n sulkeminen puhdistaa muistin. Lisäksi salasanat, joita ei ole käytetty kenttien automaattiseen täyttämiseen, pysyvät salattuina, eikä niitä voi hakea tämän haavoittuvuuden avulla.
Aihe näyttää vaikuttavan vain Internet-käyttäjiin, joten kaikki muut ovat turvassa, ellet ole käyttänyt selainta tallentaaksesi sinulle salasanoja - mikä sinun pitäisi lopettaa.
Vaikka ongelma kuulostaa pelottavalta, haavoittuvuuden laajuus on rajoitettu. LastPass kertoi vartioitsijalle, että "tätä erityistä ongelmaa olisi erittäin vaikea hyödyntää - edellyttäessäsi, että käytät IE: tä, että olet kirjautunut sisään LastPassiin salauksen purkamiseksi, muistin tyhjennyksen suorittamiseksi, metsästämiseksi muistin tyhjennyksen kautta ja todellisen sijainnin löytämiseksi salasanat - olemme tehneet tämän asettamisen prioriteettiksi, koska arvostamme ennen kaikkea käyttäjiemme tietojen yksityisyyttä ja turvallisuutta."
Lisäksi muistin tyhjentäminen on paljon helpompaa, jos sinulla on suora pääsy kohdetietokoneeseen - jota hyökkääjällä tuskin on. Jos hyökkääjä voi etäkäyttää koneesi ja suorittaa kaatopaikan, sinulla on todennäköisesti paljon enemmän huolta.
Pysyminen turvassa
Jos käytät tätä LastPass-versiota IE: ssä, LastPass-päivitys huolehtii varmasti ongelmasta, joten paras tapa pysyä turvassa on ladata se välittömästi.
Mikä tärkeintä, älä lopeta salasananhallinnan käyttöä. Jos olet varovainen LastPassin suhteen, harkitse muiden toimittajien valintaa DashLane 2.0. Yksilöivien salasanojen tallentaminen ja luominen on erittäin arvokas palvelu, ja se pitää sinut ehdottomasti turvallisempana verkossa.
Suosittelemme edelleen LastPassia salasananhallitsijana, ja olen vaikuttunut siitä, kuinka nopeasti ongelma on ratkaistu viime päivinä. Jos joku muu neuvonantaja on kiinnostunut, voit ilmoittaa ongelmista suoraan LastPassille heidän verkkosivustoltaan - tai vain pudottaa meille linjan.
