قالب وردپرس درنا توس
Home / Wissenschaft & Technik / Gap hat möglicherweise Zugriff auf Anmeldungen

Gap hat möglicherweise Zugriff auf Anmeldungen




Letzte Woche hat LastPass ein Update für die Browsererweiterung verteilt. Der Grund dafür ist nicht trivial, da das Update eine Sicherheitsanfälligkeit schließt, die möglicherweise Zugriff auf gespeicherte Kennwörter gewährt hat. Natürlich ist eine Sicherheitsanfälligkeit in einem Kennwortmanager genauer, da diese Software normalerweise Anmeldeinformationen hostet, die Sie schützen möchten.

Wieder war es ein Sicherheitsforscher von Google Project Zero, der die Lücke entdeckte. Tavis Ormandy meldete die Lücke auch direkt an LastPass, der zwei Wochen später das Update für die Browsererweiterungen veröffentlichte. Es wird auch davon ausgegangen, dass die Lücke nicht ausgenutzt wurde.

Aber was war möglich? Ein Benutzer konnte auf eine vorbereitete Webseite zugreifen, die, wenn der Benutzer Aktionen auf der Seite ausgeführt hat, die Anmeldedaten der letzten von LastPass durchgeführten Anmeldung protokollieren konnte. Es handelt sich also "nur" um die zuletzt verwendeten Login-Daten, ein Zugriff auf alle Passwörter ist mit dieser Lücke nicht möglich.

Der Benutzer muss jedoch nicht handeln, es sei denn, dies verhindert auf irgendeine Weise die automatische Aktualisierung von Browsererweiterungen. Details zum Fehler, der mit Version 4.33.0 der Erweiterung behoben wurde, finden Sie hier. In der Zwischenzeit geht LastPass davon aus, dass nur Chrome und Opera für den Fehler anfällig waren, hat jedoch alle Versionen entsprechend gepatcht.


Source link