Обнаружена критическая уязвимость LastPass

2016-07-27 5463 комментарии
Критическая уязвимость может затронуть миллионы пользователей менеджера паролей LastPass, для эксплуатации требуется вредоносный сайт

Опасная уязвимость нулевого дня была обнаружена в популярном облачном менеджере паролей LastPass. Дыра в безопасности может привести к полному взлому учетной записи.

Обнаружена критическая уязвимость LastPass

Несколько миллионов пользователей продукта подвержены риску взлома аккаунта при посещении вредоносных сайтов.

Инфицированные сайты позволяют киберпреступниками получить доступ к учетным записям пользователей, в которых сохранены пароли, платежная информация и другие персональные данные.

Брешь в безопасности была обнаружена исследователем из команды Google Project Zero Тависом Орманди. Тавис уже успел обнаружить различные виды уязвимостей во многих популярных антивирусах, в частности в решениях Symantec, Avast, Malwarebytes, Comodo, Kaspersky и Bromium.

Ошибка будет воспроизведена разработчиками LastPass прежде чем будут созданы патчи.

Информация о реальной эксплуатации уязвимости отсутствует.

Тавис намерен также исследовать исходный код Password1 после завершения аудита безопасности LastPass.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте