V LastPass byly objeveny bezpečnostní dírky, naštěstí nic vážného

V LastPass byly objeveny bezpečnostní dírky, naštěstí nic vážného

V oblíbeném správci hesel LastPass byly bezpečnostními výzkumníky z univerzity v Berkeley objeveny dvě bezpečnostní trhliny, kterými se útočník teoreticky mohl dostat k uživatelským heslům. Riziko zneužití je však mizivé a chyby už prý byly opraveny, uvádí tvůrci služby na blogu. Lehké podezření, že však šlo o něco vážnějšího, budí skutečnost, že informace přišla až téměř rok po údajném odhalení chyb.

V srpnu 2013 byli tvůrci LastPass kontaktováni z Berkeley a informováni o dvou zranitelnostech. Prošetření ukázalo, že rizika skutečně existují, ale aplikovatelná by byla jen na velmi malý zlomek uživatelů LastPass, kteří využívají funkci bookmarkletů a jednorázového hesla (OTP). V prvním případě se pak riziko týká nedůvěryhodných webů, které by zranitelnost využívali (není znám žádný takový), ve druhém případě se jedná o cílený útok, kdy by útočník musel znát uživatelské jméno a teoreticky se mohl dostat k uživatelskému účtu. Dešifrovaná hesla by však nedostal.

Také u konkurence se našla chybka:

LastPass ujišťuje, že jsou oba případy značně experimentální, masově nevyužitelné a především již opraveny. Zaznamenány prý nebyly žádné případy, které by uvedených zranitelností využívali a podle všeho na ne přišli jen výzkumníci v Berkeley. Pokud jste dříve používali bookmarklety a chcete mít naprostou jistotu, změňte si v LastPass hlavní heslo. 

Mohlo by vás také zajímat:

Diskuze (8) Další článek: Dropbox má novou synchronizaci větších souborů, je až dvakrát rychlejší

Témata článku: Software, Web, Bezpečnost, LastPass, Cílený útok, Hlavní heslo, NIC, Slabé místo, Bezpečnostní výzkumník, Malý zlomek, Objev


Určitě si přečtěte

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 16 stavebnic pro nejmenší caparty i vás samotné

Jakub Čížek | 17

Giganti mezi nebem a zemí: poznejte 9 největších letadel světa

Giganti mezi nebem a zemí: poznejte 9 největších letadel světa

** Představíme vám devět největších letadel světa ** Patří mezi ně i známé stroje, jako je Boeing 747 či Airbus A380 ** Které letadlo je nejdelší a jaké má největší rozpětí křídel?

Karel Kilián | 7

Šmírování na Street View: Koukněte se, co nového zachytily kamery Googlu

Šmírování na Street View: Koukněte se, co nového zachytily kamery Googlu

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 4

Elon Musk: kupovat si jiné auto než Tesla je bláznovství, chystáme velké věci

Elon Musk: kupovat si jiné auto než Tesla je bláznovství, chystáme velké věci

** Tesla uspořádala prezentaci pro investory na téma autonomního řízení ** Zveřejnila podrobnosti o vlastním neuročipu i autonomní technologii ** Příští rok chce spustit vlastní platformu samořídicích sdílených aut

Karel Javůrek | 100

Prohnali jsme prohlížeče benchmarky. Nový Edge je opravdu Chrome a je rychlý!

Prohnali jsme prohlížeče benchmarky. Nový Edge je opravdu Chrome a je rychlý!

** Prohnali jsme nový Edge webovými benchmarky ** Potvrzují, že je to Chrome ** V animacích a vektorech je možná nejlepší

Jakub Čížek | 44



Aktuální číslo časopisu Computer

Velký test fotolabů

Oklamali jsme rozpoznání obličeje

13 tipů pro rychlejší Wi-Fi

Test NVMe SSD 500 GB