Из-за недочётов в LastPass воруются пароли

0
22

Из-за критических недочётов браузерного расширения LastPass воруются пароли. Обнаружено это было исследователем Google Project Zero Тэвис Орманди.

Из-за недочётов в LastPass воруются пароли

Найдены недочёты при работе с Chrome и Firefox. Когда их обнаружили, о таковых указали разработчикам расширения, однако те сказали, что знают о проблемах и устраняют их. Что это сделать, выделено 3 месяца, после чего детали недочёта предадут публичной огласке, если таковой не исправят.

По самому недочёту известно, что через неё кибервзломщики могут воровать пользовательские пароли и выполнять произвольные коды через команду, осуществляющую удалённый вызов процедуры. Чтобы эксплуатировать этот недочёт, злоумышленники заманивают пользователей на специально созданные сайты. Временно пока сейчас это было устранено, а дальнейшая работа с полной ликвидацией всех лазеек для киберпреступников продолжает проводиться.

Ирина Летинская

Интернет — Svopi.ru — Независимый информационный портал России и Белоруссии