LASTPASS

LastPass rammet av flere kritiske sårbarheter

Et enkelt script kan stjele passord og kapre datamaskinen din.

Passordprogrammet Lastpass.
Passordprogrammet Lastpass. Illustrasjon: Colourbox/fotofikling digi.no
22. mars 2017 - 10:26

De siste dagene har Tavis Ormandy fra Googles sikkerhetsteam Project Zero avdekket flere kritiske sårbarheter i LastPass.

Enkel scriptkode på en nettside du besøker kan fiske ut lagrede brukernavn og passord. Som om det ikke var ille nok kan samme feil misbrukes til å kjøre binærkode på offerets datamaskin.

Ulike versjoner av passordprogrammets nettleserutvidelser til Chrome og Firefox er berørt. LastPass opplyser at de jobber med å fikse problemene.

 

Ormandy har også gjort seg bemerket ved å oppdage en lang rekke sårbarheter i programvare. I tillegg til de nye sårbarhetene påpeker han at forrige kritiske feil i LastPass som han fant ennå ikke skal være fjernet.

Sårbarheter i en rekke populære passordverktøy, som tilbyr å holde rede på dine brukernavn og passord, har dukket opp gjentatte ganger. En fersk undersøkelse bare understreket at sikkerheten er ofte langt under pari.

Del

Kommentarsystemet er deaktivert

Kommentarsystemet leveres av en ekstern leverandør, og kan ikke lastes inn uten at informasjonskapslene er aktivert. Endre dine Personvern/cookies innstillinger for å aktivere kommentering.