LastPass prepozna ranljivost in opozori svoje uporabnike, naj jih preprečijo

Varnost gesla za internetne storitve je novica, ki je tudi ne bi smela biti. Domnevali so nekateri nedavni primeri vdor na tisoče računov iCloud, mimogrede z malo verodostojnosti ali na stotine gesel Evernote ali Dropbox. Najboljše priporočilo za izogibanje nepredvidenim dogodkom je redna menjava gesel za naše storitve. 

Prejšnji konec tedna storitev gesla LastPass, odkril ranljivost v vašem sistemu. Cenimo, da se zavedate težave in opozorite uporabnike z ukrepi za preprečevanje večjega zla. Občasno smo za te napake izvedeli od tretjih oseb, kar se ne bi smelo zgoditi.

LastPass priporoča, da pri dokončnem zapiranju ranljivosti upoštevate določene previdnostne ukrepe. Nekatera priporočila so splošnega značaja, zato jih mora upoštevati vsak uporabnik storitve LastPass ali katere koli druge storitve. Zlasti eden je zasnovan tako, da preprečuje, da bi odkrita ranljivost vplivala na uporabnike. Podjetje priporoča, da sledite tem korakom:

Uporabite trezor LastPass kot izhodiščno platformo (to pomeni, da storitev zaženete neposredno iz trezorja LastPass). To je najvarnejši način dostopa do poverilnic in spletnih mest, dokler se ta ranljivost ne odpravi.

Ko bo proučilo izvor ranljivosti, bo podjetje razkrilo podrobnosti in šele nato sporočilo, da je ranljivost popolnoma zaprta. Zaenkrat je znano, da je napad uporabil zelo dovršen sistem.

Zdi se, da je izvor v brskalniku Google Chrome ni pa izključen še en vpis. Novico je objavil analitik Googla. Družba je napad objavila z naslednjo opombo:

Konec tedna Googlov raziskovalec varnosti Tavis ormandy je prijavil novo ranljivost odjemalca v razširitvi storitve LastPass. Zdaj aktivno obravnavamo ranljivost. Ta napad je edinstven in zelo dovršen. Ne želimo razkriti nečesa posebnega glede ranljivosti ali popravka, ki bi lahko razkril raziskave z groznimi posledicami.


Bodite prvi komentar

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.