reklama

V LastPass byly objeveny bezpečnostní dírky, naštěstí nic vážného

V oblíbeném správci hesel LastPass byly bezpečnostními výzkumníky z univerzity v Berkeley objeveny dvě bezpečnostní trhliny, kterými se útočník teoreticky mohl dostat k uživatelským heslům. Riziko zneužití je však mizivé a chyby už prý byly opraveny, uvádí tvůrci služby na blogu. Lehké podezření, že však šlo o něco vážnějšího, budí skutečnost, že informace přišla až téměř rok po údajném odhalení chyb.

V srpnu 2013 byli tvůrci LastPass kontaktováni z Berkeley a informováni o dvou zranitelnostech. Prošetření ukázalo, že rizika skutečně existují, ale aplikovatelná by byla jen na velmi malý zlomek uživatelů LastPass, kteří využívají funkci bookmarkletů a jednorázového hesla (OTP). V prvním případě se pak riziko týká nedůvěryhodných webů, které by zranitelnost využívali (není znám žádný takový), ve druhém případě se jedná o cílený útok, kdy by útočník musel znát uživatelské jméno a teoreticky se mohl dostat k uživatelskému účtu. Dešifrovaná hesla by však nedostal.

Také u konkurence se našla chybka:

LastPass ujišťuje, že jsou oba případy značně experimentální, masově nevyužitelné a především již opraveny. Zaznamenány prý nebyly žádné případy, které by uvedených zranitelností využívali a podle všeho na ne přišli jen výzkumníci v Berkeley. Pokud jste dříve používali bookmarklety a chcete mít naprostou jistotu, změňte si v LastPass hlavní heslo. 

Mohlo by vás také zajímat:

Témata článku: Software, Web, Bezpečnost, LastPass

8 komentářů

Nejnovější komentáře

  • Cybogu 3. 8. 2014 17:12:22
    LastPass používám přes dva roky, do té doby jsem žádného správce hesel...
  • Ondřej Schifauer 15. 7. 2014 16:30:31
    Když jsem se dlouhou dobu rozhodoval, jestli používat LastPass, nebo...
  • Arnie Goldflame 15. 7. 2014 15:10:50
    To je na pomezí sexuologicko-IT terminologie termín dírka
reklama
Určitě si přečtěte

5 specialit, které budou v příštím Firefoxu. Ale musí vás nejprve nadchnout

5 specialit, které budou v příštím Firefoxu. Ale musí vás nejprve nadchnout

** Vyzkoušejte si speciality, na kterých pracuje Mozilla ** Vývojáři se podle vás rozhodnou, jestli to má smysl ** Nově přibyl skvělý experiment Snooze Tabs

26.  2.  2017 | Jakub Čížek | 48

4 aplikace, které vám pomohou z hardwaru vyždímat maximum

4 aplikace, které vám pomohou z hardwaru vyždímat maximum

** Taktování je nejsnadnější cestou k vyššímu výkonu ** S dnešními nástroji jej zvládne i méně zkušený uživatel ** Poradíme, v čem přetaktovat procesor i grafiku

25.  2.  2017 | Stanislav Janů | 37

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 75


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C

reklama
reklama