LastPass telah memperbaiki kelemahan keamanan berbahaya yang mengekspos kata sandi terakhir yang digunakan

LastPass, salah satu pengelola kata sandi paling populer saat ini, telah memperbaiki kelemahan keamanan itu membuka kata sandi terakhir yang digunakan. Kesalahan, diberitahukan kepada mereka yang bertanggung jawab atas aplikasi oleh peneliti keamanan Tavis Ormandy, anggota tim Google Project Zero, telah ditambal dalam versi 4.33 yang diterbitkan minggu lalu.

Kerentanan, seperti yang dijelaskan Ormandy dalam pemberitahuannya tentang temuan tersebut, menetapkan dalam keadaan tertentu kredensial terbaru yang digunakan karena cache tidak diperbarui. Peneliti Google dapat membuat sketsa mengeksploitasi dapat memanfaatkan kesalahan menjalankan kode JavaScript.

Sangat disarankan untuk memperbarui pengelola kata sandi LastPass

Kesalahan "keparahan tinggi"

Kelemahan keamanan ini, meskipun mungkin tidak berfungsi untuk semua halaman web, digambarkan oleh penemunya sebagai "gravitasi tinggi" seperti yang dikumpulkan ZDnet. Ini karena itu dapat direproduksi, seperti yang kami katakan, hanya dengan eksekusi skrip Jawa dan penggunaan sumber daya tertentu.

Seorang penyerang dapat menarik pengguna ke halaman berbahaya, menyamarkan alamat di belakang alamat Google Translate, dan merebut kredensial dengan menjalankan JavaScript

Masalah muncul karena sistem registrasi yang digunakan oleh tab yang diautentikasi oleh LastPass, data siapa yang di-cache. Berdasarkan fakta ini, penyerang dapat menarik pengguna ke halaman berbahaya, menyamarkan alamat di belakang alamat Google Terjemahan. Dengan ini, dan mengakses konsol, dimungkinkan untuk mengekstrak informasi.

Saat ini, tidak ada insiden yang terkait dengan kerentanan ini telah dilaporkan yang telah diselesaikan, tetapi Sangat disarankan untuk memperbarui pengelola kata sandi LastPass Jika itu belum dilakukan.

Share LastPass telah memperbaiki kelemahan keamanan berbahaya yang mengekspos kata sandi terakhir yang digunakan