Interfejs TV - Top lista najranjivijih
Sadržaj:
Jedan od najpopularnijih upravitelja lozinki LastPass suočava se s ozbiljnim problemima s proširenjima preglednika jer je tijekom prošle sedmice otkriveno više ranjivosti i još uvijek postoje.
Tehnologija se stalno razvija i premda je namijenjena poboljšanju našeg načina života, ponekad može biti i štetna u slučaju da se iskoriste određene greške, posebno kada je u pitanju servis poput LastPass-a koji je odgovoran za zaštitu desetaka milijuna lozinki.
Prošlog tjedna, 20. ožujka, Tavis Ormandy, istraživač Googleovog Project Zero-a, otkrio je dvije bugove u LastPass-ovom proširenju preglednika što je korisnike učinilo ranjivim na daljinsko izvršavanje koda.Otkrivene ranjivosti utjecale su kako na poslovne tako i na osobne korisnike usluge.
Ranjivosti otkrivene u proteklih tjedana?
20. ožujka: Tavis Ormandy pronalazi dvije ranjivosti daljinskog izvršenja koda (RCE) koje su utjecale na proširenja preglednika LastPass - što potencijalno omogućuje napadaču da krade lozinke.
Ups, nova pogreška LastPass koja utječe na 4.1.42 (Chrome & FF). RCE ako koristite “Binarnu komponentu”, u protivnom možete ukrasti pwd. Potpuno izvješće o putu. pic.twitter.com/y92vm3Ibxd
- Tavis Ormandy (@taviso) 20. ožujka 2017
21. ožujka: LastPass priznaje Ormandijevo izvješće i potvrđuje da ranjivosti postoje i da će njihov tim raditi na njihovom otklanjanju.
Svjesni smo izvješća @taviso i naš je tim uspostavio rješenje dok radimo na rješavanju problema. Pratite ažuriranja.
- LastPass (@LastPass) 21. ožujka 2017
22. ožujka: Tvrtka najavljuje da su objavili nove verzije proširenja preglednika Chrome (v 4.1.43) i Firefox (v 4.1.36) sa sigurnosnim ažuriranjima.
Spomenuli su i da u tom razdoblju nisu ugroženi podaci i korisnici ne trebaju brinuti o promjeni vjerodajnica. Ažurirane verzije proširenja preglednika Microsoft Edge i Opera bit će objavljene do odobrenja tvrtke.
25. ožujka: Tavis Ormandy otkriva još jednu ranjivost s kojom se suočava ažurirana verzija proširenja preglednika Google Chrome (v 4.1.43). LastPass priznaje ranjivost u ažuriranju najave za 22. ožujka.
Ah-ha, jutros sam imao epifaniju pod tušem i shvatio kako nabaviti codeexec u LastPassu 4.1.43. Potpuno izvješće i iskorištavanje na putu. pic.twitter.com/vQn20D9VCy
- Tavis Ormandy (@taviso) 25. ožujka 2017
27. ožujka: LastPass je objavio izjavu, "Ne rješavamo aktivno ranjivost. Ovaj je napad jedinstven i vrlo sofisticiran. Ne želimo otkriti ništa konkretno o ranjivosti ili našem rješenju koje bi moglo otkriti bilo šta manje sofisticiranim, ali zlosretnim strankama."
Kako ostati siguran?
Trenutno, LastPass je potvrdio da radi na otklanjanju sigurnosnih pitanja njihovom uslugom i može se očekivati puni ispravak uskoro. U međuvremenu se korisnicima LastPass-a preporučuje da se pridržavaju sljedećih mjera opreza.
- Kako bi zaštitili svoje vjerodajnice za prijavu, korisnicima se preporučuje da u međuvremenu onemoguće proširenja preglednika i pokrenu web stranice izravno iz trezora LastPass dok tvrtka ne riješi ranjivosti.
- Uključite dvofaktorsku provjeru autentičnosti za sve račune koji nude opciju, dajući vašem računu dodatni sloj sigurnosti u slučaju da napadač iskoristi ranjivost.
- Budite u potrazi za phishing napadima. Ne klikajte na veze iz nepouzdanih izvora - osobe koje ne poznajete
Falseguide malware pogodio je 2 milijuna android uređaja: kako ostati siguran
Novi je zlonamjerni softver pronađen u aplikacijama vodiča za igre na Google Play Storeu, koje su zarazile više od 2 milijuna Android uređaja. Evo kako ostati siguran.
Ransomware napadi se povećavaju: evo kako ostati siguran
Nedavno istraživanje Symanteca pokazalo je da se napadi ransomware-a povećavaju i otkupnina također zahtijeva. Evo kako se zaštititi.
Intelovi sustavi ranjivi na udaljeni pristup: kako ostati siguran?
Intel je otkrio da je nekoliko njihovih sustava bilo ranjivo na udaljene napade hakera. Evo kako ostati siguran kada tvrtka radi na ažuriranju.