Die Sicherheitslücke im LastPass-Plugin des IE ermöglicht Passwortdiebstahl

Zu diesem Zeitpunkt müssen wir uns für jeden Dienst, den wir im Netzwerk verwenden, mit einem Benutzernamen und einem Passwort verifizieren. Obwohl viele Benutzer für alle ihre Dienste dieselben Anmeldeinformationen verwenden, stellt dies eine Sicherheitslücke dar, da sie, wenn sie das Kennwort eines Dienstes stehlen, auf jeden mit denselben Anmeldeinformationen zugreifen können.

Es gibt Tools, die uns ermutigen, für jeden Dienst unterschiedliche Passwörter zu verwenden, für jeden ein anderes und sicheres Passwort zu verwenden, und ein Zwischenkunde ist dafür verantwortlich, diese beim Herstellen einer Verbindung zu speichern und sich zu merken. Eines dieser Programme, das im Internet Explorer weit verbreitet ist, ist LastPass. Dieses Programm speichert Passwörter auf einem sicheren Server und sendet sie automatisch an den Benutzer zurück, wenn er sich anmelden muss.

In Version 2.0.20 und früher wurde eine Sicherheitslücke entdeckt LastPass-Add-on für IE, die es einem Hacker ermöglicht, Passwörter zu erhalten, die von dieser Anwendung mit dem Hauptdump der letzten von diesem Programm gestarteten Anmeldesitzung leicht verarbeitet werden können, selbst wenn LastPass zum Zeitpunkt des Hauptdumps nicht aktiv ist. Obwohl Sie physischen Zugriff auf den Computer benötigen, um den Speicher zu verwerfen, ist dies ein Risiko bei der Verwaltung unserer Passwörter.

Ein Update ist jetzt verfügbar, das diese Sicherheitsanfälligkeit behebt, also schlägt es vor sein Blog, an alle Benutzer der LastPass-Erweiterung im Internet Explorer, um Updates auf die neueste verfügbare Version zu erhalten, um ihre Passwörter weiterhin mit diesem Programm zu schützen. Es ist sehr wahrscheinlich, dass Malware kurzfristig versuchen wird, diese Schwachstelle auszunutzen, sogar eingebettet in Webseiten. Das neue LastPass-Update enthält mehrere neue Funktionen für Benutzer anderer Browser.

Sind Sie LastPass-Benutzer im Internet Explorer?

Deja un comentario