Nye sårbarheter er oppdaget i passordprogrammet LastPass.
Nye sårbarheter er oppdaget i passordprogrammet LastPass. (Bilde: Colourbox/fotofikling digi.no)

LastPass

LastPass rammet av flere kritiske sårbarheter

Et enkelt script kan stjele passord og kapre datamaskinen din.

De siste dagene har Tavis Ormandy fra Googles sikkerhetsteam Project Zero avdekket flere kritiske sårbarheter i LastPass.

Enkel scriptkode på en nettside du besøker kan fiske ut lagrede brukernavn og passord. Som om det ikke var ille nok kan samme feil misbrukes til å kjøre binærkode på offerets datamaskin.

Ulike versjoner av passordprogrammets nettleserutvidelser til Chrome og Firefox er berørt. LastPass opplyser at de jobber med å fikse problemene.

 

Ormandy har også gjort seg bemerket ved å oppdage en lang rekke sårbarheter i programvare. I tillegg til de nye sårbarhetene påpeker han at forrige kritiske feil i LastPass som han fant ennå ikke skal være fjernet.

Sårbarheter i en rekke populære passordverktøy, som tilbyr å holde rede på dine brukernavn og passord, har dukket opp gjentatte ganger. En fersk undersøkelse bare understreket at sikkerheten er ofte langt under pari.

Kommentarer (32)

Kommentarer (32)
Til toppen