Menaxheri i fjalëkalimeve LastPass përballë një problemi kritik sigurie

29.03.2017 16:46
Menaxheri i fjalëkalimeve LastPass përballë një problemi kritik sigurie

Brenda dy javësh u zbulua dobësia e dytë kritike e sigurisë në menaxherin e njohur të fjalëkalimeve LastPass.

Zhvilluesit e aplikacionit po punojnë për të adresuar këtë problem sigurie nëpërmjet të cilës uebsajtet e infektuara mund të vidhnin fjalëkalimet dhe të infektonin kompjuterat me maluer.

Ashtu si problemi i parë, i dytë u zbulua dhe raportua tek LastPass nga Tavis Ormandy, një hulumtues sigurie i Projektit Zero të Google.

Hulumtuesi në fjalë hodhi dritë mbi problemin e sigurisë në rrjetin social Twitter duke mos publikuar detaje teknike sesi hakerat mund ta shfrytëzojnë.

Sipas Ormandy, problemi prek versionin më të fundit të shtojcës së LastPass për shfletuesit madhor. Ai pretendon se e ka testuar dhe shfrytëzuat me sukses në Windows dhe Linux dhe beson se funksionon edhe në Mac.

Hakerat mund të instalojnë maluerë në kompjuterat e përdoruesve kur këta të fundit vizitojnë një uebsajt të infektuar, e mund vetëm nëse shtojcat përmban komponentin binar. E nëse jo hakerat përsëri janë në gjendje të vjedhin fjalëkalimet nga koshi i fjalëkalimeve të LastPass.

LastPass rekomandoi përdoruesve që të aktivizojnë autentikimin me dy faktorë për tu mbrojtur nga sulmet me metoda peshkimi dhe lidhje me maluerë.