LastPass

LastPass rammet av flere kritiske sårbarheter

Et enkelt script kan stjele passord og kapre datamaskinen din.

Nye sårbarheter er oppdaget i passordprogrammet LastPass.
Nye sårbarheter er oppdaget i passordprogrammet LastPass. (Bilde: Colourbox/fotofikling digi.no)

Et enkelt script kan stjele passord og kapre datamaskinen din.

De siste dagene har Tavis Ormandy fra Googles sikkerhetsteam Project Zero avdekket flere kritiske sårbarheter i LastPass.

Enkel scriptkode på en nettside du besøker kan fiske ut lagrede brukernavn og passord. Som om det ikke var ille nok kan samme feil misbrukes til å kjøre binærkode på offerets datamaskin.

Ulike versjoner av passordprogrammets nettleserutvidelser til Chrome og Firefox er berørt. LastPass opplyser at de jobber med å fikse problemene.

 

Ormandy har også gjort seg bemerket ved å oppdage en lang rekke sårbarheter i programvare. I tillegg til de nye sårbarhetene påpeker han at forrige kritiske feil i LastPass som han fant ennå ikke skal være fjernet.

Sårbarheter i en rekke populære passordverktøy, som tilbyr å holde rede på dine brukernavn og passord, har dukket opp gjentatte ganger. En fersk undersøkelse bare understreket at sikkerheten er ofte langt under pari.

Kommentarer (32)

Kommentarer (32)
Til toppen