V LastPass byly objeveny bezpečnostní dírky, naštěstí nic vážného

V LastPass byly objeveny bezpečnostní dírky, naštěstí nic vážného

V oblíbeném správci hesel LastPass byly bezpečnostními výzkumníky z univerzity v Berkeley objeveny dvě bezpečnostní trhliny, kterými se útočník teoreticky mohl dostat k uživatelským heslům. Riziko zneužití je však mizivé a chyby už prý byly opraveny, uvádí tvůrci služby na blogu. Lehké podezření, že však šlo o něco vážnějšího, budí skutečnost, že informace přišla až téměř rok po údajném odhalení chyb.

V srpnu 2013 byli tvůrci LastPass kontaktováni z Berkeley a informováni o dvou zranitelnostech. Prošetření ukázalo, že rizika skutečně existují, ale aplikovatelná by byla jen na velmi malý zlomek uživatelů LastPass, kteří využívají funkci bookmarkletů a jednorázového hesla (OTP). V prvním případě se pak riziko týká nedůvěryhodných webů, které by zranitelnost využívali (není znám žádný takový), ve druhém případě se jedná o cílený útok, kdy by útočník musel znát uživatelské jméno a teoreticky se mohl dostat k uživatelskému účtu. Dešifrovaná hesla by však nedostal.

Také u konkurence se našla chybka:

LastPass ujišťuje, že jsou oba případy značně experimentální, masově nevyužitelné a především již opraveny. Zaznamenány prý nebyly žádné případy, které by uvedených zranitelností využívali a podle všeho na ne přišli jen výzkumníci v Berkeley. Pokud jste dříve používali bookmarklety a chcete mít naprostou jistotu, změňte si v LastPass hlavní heslo. 

Mohlo by vás také zajímat:

Diskuze (8) Další článek: Dropbox má novou synchronizaci větších souborů, je až dvakrát rychlejší

Témata článku: Software, Web, Bezpečnost, LastPass, Bezpečnostní výzkumník, Cílený útok, NIC, Objev, Malý zlomek, Hlavní heslo, Slabé místo


Určitě si přečtěte

Intel vs. AMD: souboj vícejádrových procesorů začal. AMD zesměšňuje Intel neuvěřitelně nízkou cenou

Intel vs. AMD: souboj vícejádrových procesorů začal. AMD zesměšňuje Intel neuvěřitelně nízkou cenou

** AMD představilo nové levné procesory až s 32jádry ** AMD útočí na serverový i domácí trh Intelu ** Intel nemá konkurenceschopnou nabídku

Karel Javůrek | 84

Seriálové doupě ETTV se už dostává do ničivé spirály každého pirátského webu

Seriálové doupě ETTV se už dostává do ničivé spirály každého pirátského webu

** Seriálové warezové skupiny loni spustily katalog ** Nyní jej začínají blokovat první země ** Začíná obvyklé kolečko

Jakub Čížek | 56

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

** Apple odhalil své plány na zcela nové mapy ** Několik let pracuje na nových mapách, které by měly předběhnout konkurenci ** Objeví se s příchodem iOS 12 pro vybrané státy

Karel Javůrek | 50

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32

Cardano: kryptoměna nové generace, která se netěží, ale razí

Cardano: kryptoměna nové generace, která se netěží, ale razí

** Cardano je unikátní kryptoměna, která díky svým vlastnostem a schopnostem přitahuje pozornost ** Od Bitcoinu se zásadně liší ** Jejím smyslem není jen „koupit a prodat“, má pozoruhodné technologické možnosti

Martin Miksa | 28

Qualcomm se chlubí, že se mu podařilo téměř nemožné: Vyrobil první mobilní anténu pro 5G

Qualcomm se chlubí, že se mu podařilo téměř nemožné: Vyrobil první mobilní anténu pro 5G

** Za dveřmi je 5G – nová generace mobilních telekomunikací ** Jednou z jeho specialit jsou nové kmitočty, tzv. mmWave ** Jenže signál o mnoha desítkách GHz přináší hromadu překážek

Jakub Čížek | 22

Jak zrychlit a vylepšit domácí Wi-Fi

Jak zrychlit a vylepšit domácí Wi-Fi

** Máte pomalou Wi-Fi? ** Nedosáhne na zahradu nebo na záchod? ** Zopakujeme si základní pravidla optimalizace

David Polesný, Jakub Čížek | 17


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny