Suositusta salasanapalvelusta LastPassista löytyi vakavia haavoittuvuuksia
Suositusta LastPass-palvelusta on löytynyt vakavia haavoittuvuuksia, raportoi Tom’s Hardware. Haavoittuvuudet mahdollistavat käyttäjän salasanojen varastamisen palvelusta.
LastPass on yksi suosituimmista salasanapalveluista, joiden avulla pääsalasanan avulla voi hallinnoida lukuisia itse asetettuja tai satunnaisgeneroituja salasanoja muihin palveluihin. Nyt palvelusta on löydetty useampikin vakava haavoittuvuus. Googlen Project Zeron Tavis Ormandy kertoi Twitterissä löytäneensä palvelusta useita vakavia haavoittuvuuksia, jotka hän raportoi välittömästi LastPassille. Haavoittuvuudet mahdollistivat täysin etänä tehdyn salasanakavalluksen.
Are people really using this lastpass thing? I took a quick look and can see a bunch of obvious critical problems. I'll send a report asap.
— Tavis Ormandy (@taviso) July 26, 2016
Täysin erillisen haavoittuvuuden löysi puolestaan itsenäinen ruotsalainen tutkija Mathias Karlsson. Karlssonin löytämä haavoittuvuus koski LastPassin selainlaajennosta, joka mahdollisti salasanojen paljastamisen huijaamalla laajennosta luulemaan sivustoa joksikin muuksi, kuin se todellisuudessa oli. Karlssonin löytämä päivitys on jo paikattu LastPassin toimesta.