UUSIMMAT

Suositusta salasanapalvelusta LastPassista löytyi vakavia haavoittuvuuksia

28.07.2016 15:29 | Petrus Laine | 4

LastPass

Suositusta LastPass-palvelusta on löytynyt vakavia haavoittuvuuksia, raportoi Tom’s Hardware. Haavoittuvuudet mahdollistavat käyttäjän salasanojen varastamisen palvelusta.

LastPass on yksi suosituimmista salasanapalveluista, joiden avulla pääsalasanan avulla voi hallinnoida lukuisia itse asetettuja tai satunnaisgeneroituja salasanoja muihin palveluihin. Nyt palvelusta on löydetty useampikin vakava haavoittuvuus. Googlen Project Zeron Tavis Ormandy kertoi Twitterissä löytäneensä palvelusta useita vakavia haavoittuvuuksia, jotka hän raportoi välittömästi LastPassille. Haavoittuvuudet mahdollistivat täysin etänä tehdyn salasanakavalluksen.

Täysin erillisen haavoittuvuuden löysi puolestaan itsenäinen ruotsalainen tutkija Mathias Karlsson. Karlssonin löytämä haavoittuvuus koski LastPassin selainlaajennosta, joka mahdollisti salasanojen paljastamisen huijaamalla laajennosta luulemaan sivustoa joksikin muuksi, kuin se todellisuudessa oli. Karlssonin löytämä päivitys on jo paikattu LastPassin toimesta.

Keskustelu

Kuka ylipäätän menee lykkään kaikki passunsa johki maailmalle. Mullakin pitkä txt lista jostain vuodesta 98 lähtien tallennettu kaikki. Ei tulis mieleenkään lähettää sitä internettii "turvaan"

zero2000

Kuka ylipäätän menee lykkään kaikki passunsa johki maailmalle. Mullakin pitkä txt lista jostain vuodesta 98 lähtien tallennettu kaikki. Ei tulis mieleenkään lähettää sitä internettii "turvaan"

Et taida ymmärtää salauksen periaatetta. Se mitä noihin palveluihin oikeasti lähtetetään on lukukelvotonta merkkijonoa, koska se data salataan käyttäjän koneella ja vain käyttäjällä on siihen erillsiellä salasanalla (tai 2-vaiheisella vahvistuksella) avautuva salausavain. Lisäksi idea näissä palveluissa on saada ne kätevästi eri laitteisiin ja esim. selaimeen laajennuksen kautta.

Tuo sun .txt on turvallisuuden puolesta tuo on sama asia kuin paperille kirjoitettu lista. Tai oikeastaan se paperille kirjoitettu on jopa turvallisempi, koska sitä on vaikeaa saada bittimuodossa kopioitua käyttäjän tietämättä.

Muropaketin uusimmat