V LastPass byly objeveny bezpečnostní dírky, naštěstí nic vážného

V LastPass byly objeveny bezpečnostní dírky, naštěstí nic vážného

V oblíbeném správci hesel LastPass byly bezpečnostními výzkumníky z univerzity v Berkeley objeveny dvě bezpečnostní trhliny, kterými se útočník teoreticky mohl dostat k uživatelským heslům. Riziko zneužití je však mizivé a chyby už prý byly opraveny, uvádí tvůrci služby na blogu. Lehké podezření, že však šlo o něco vážnějšího, budí skutečnost, že informace přišla až téměř rok po údajném odhalení chyb.

V srpnu 2013 byli tvůrci LastPass kontaktováni z Berkeley a informováni o dvou zranitelnostech. Prošetření ukázalo, že rizika skutečně existují, ale aplikovatelná by byla jen na velmi malý zlomek uživatelů LastPass, kteří využívají funkci bookmarkletů a jednorázového hesla (OTP). V prvním případě se pak riziko týká nedůvěryhodných webů, které by zranitelnost využívali (není znám žádný takový), ve druhém případě se jedná o cílený útok, kdy by útočník musel znát uživatelské jméno a teoreticky se mohl dostat k uživatelskému účtu. Dešifrovaná hesla by však nedostal.

Také u konkurence se našla chybka:

LastPass ujišťuje, že jsou oba případy značně experimentální, masově nevyužitelné a především již opraveny. Zaznamenány prý nebyly žádné případy, které by uvedených zranitelností využívali a podle všeho na ne přišli jen výzkumníci v Berkeley. Pokud jste dříve používali bookmarklety a chcete mít naprostou jistotu, změňte si v LastPass hlavní heslo. 

Mohlo by vás také zajímat:

Diskuze (8) Další článek: Dropbox má novou synchronizaci větších souborů, je až dvakrát rychlejší

Témata článku: Software, Web, Bezpečnost, LastPass, Slabé místo, Objev, Hlavní heslo, NIC, Cílený útok, Malý zlomek, Bezpečnostní výzkumník


Určitě si přečtěte

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 16 stavebnic pro nejmenší caparty i vás samotné

Jakub Čížek | 17

Týden Živě: Zapomeňte na širokoúhlý televizor. Budoucnost patří vertikálním

Týden Živě: Zapomeňte na širokoúhlý televizor. Budoucnost patří vertikálním

** Vertikální televizory do každé rodiny ** Desítky budou mít problém s počítači s malými disky ** Facebook se chlubil novinkami na F8

David Polesný, Jakub Čížek | 24

Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

** Speedtest stále častěji měří jen rychlost na poslední míli ** Ta však ale neodpovídá reálnému surfování ** Jak se tedy pokusit změřit tu skutečnou?

Jakub Čížek | 80

Miliardový večírek končí. Rusko nemůže být z Crew Dragonu nadšené

Miliardový večírek končí. Rusko nemůže být z Crew Dragonu nadšené

** USA platí Rusku stamiliony dolarů za dopravu astronautů na ISS ** Dopravu amerických astronautů mají nyní převzít soukromé lodě ** Rusko je vytlačováno ze hry, mohou ho spasit vesmírní turisté

Petr Kubala | 72

Prohnali jsme prohlížeče benchmarky. Nový Edge je opravdu Chrome a je rychlý!

Prohnali jsme prohlížeče benchmarky. Nový Edge je opravdu Chrome a je rychlý!

** Prohnali jsme nový Edge webovými benchmarky ** Potvrzují, že je to Chrome ** V animacích a vektorech je možná nejlepší

Jakub Čížek | 43



Aktuální číslo časopisu Computer

Velký test androidů do 6 500 Kč

Tipy na starší foťáky za super cenu

Důkladný test sportovních kamer

Dárek pro každého: první vydání Computeru