狗万官方APP >实事 >最佳密码管理器:在Chrome上的LastPass上找到安全漏洞,Firefox >

最佳密码管理器:在Chrome上的LastPass上找到安全漏洞,Firefox

2019-09-02 03:24:02 来源:工人日报

  

最佳密码管理器:在Chrome上的LastPass上找到安全漏洞,Firefox

Steal password
窃取密码 照片:Psyomjesus / Flickr

Google Project Zero研究员Tavis Ormandy 两个困扰流行密码管理器LastPass的安全漏洞,包括一个允许攻击者窃取“任何域名密码”的漏洞。

LastPass在周三早上发布的报告说,它一直在努力推出针对这些漏洞的修复程序,并指出已经提供了修复程序以保护用户免受潜在攻击。

“你可以想象我们的开发和工程团队对塔维斯过去48小时的报告进行了详尽的分析,”LastPass的发言人告诉国际商业时报。 “重要的是要注意,修复程序正在推送给所有用户,大多数应该自动更新。”

阅读:

这些问题日 ,源于密码管理器的浏览器插件,包括Google Chrome(版本4.1.42.80)和Mozilla Firefox Firefox(版本4.1.35a)的扩展。

根据Ormandy的说法,该允许攻击者劫持扩展并执行一系列不同的命令,这些命令通过操纵扩展的二进制组件到窃取用户密码来启动计算机的计算器程序。

这些漏洞已被修补 - LastPass称它在短短几个小时内发布了服务器端解决方案 - 并且更新已经推送给用户。

“我们没有迹象表明任何报告的漏洞都是在野外被利用的,但我们现在正在进行彻底的审查以确认,”LastPass 。

“对LastPass对漏洞报告的响应速度印象非常深刻,”Ormandy 。 “如果只有所有供应商都对此做出回应。”

阅读:

像LastPass这样的密码管理器通常被建议作为防止数据泄露和暴力攻击的额外保护层。 大多数密码管理员要求用户只需记住一个主密码,同时填写具有复杂字符组合的网站和服务的密码,这些字符组合几乎无法猜测,并且永远不会重复用于其他帐户。

然而,密码管理器的关键是用户信任密码管理器后面的公司采取额外的预防措施来保护他们的密码。 LastPass的快速修复确保了他们对安全的专注,尽管现有的初始攻击令人担忧。

Ormandy建议那些寻找密码管理器的人使用 ,这是一个开源选项,在存储用户密码时不会使用浏览器扩展。


载入中...

(责任编辑:邓筮)
  • 热图推荐
  • 今日热点