LastPass исправили серьезную уязвимость в своем менеджере паролей

LastPass исправили серьезную уязвимость в своем менеджере паролей

LastPass исправили серьезную уязвимость в своем менеджере паролей

Всего несколько часов потребовалось разработчикам популярного менеджера паролей LastPass, чтобы исправить уязвимость, позволяющую получить полный доступ к паролям пользователей. Уязвимость ранее была открыта экспертом Тэвисом Орманди (Tavis Ormandy) и затрагивало расширение LastPass для Firefox. Небольшого кода JavaScript было достаточно, чтобы взаимодействовать с LastPass без ведома пользователя.

По словам Орманди, злоумышленник может использовать уязвимость, если ему удастся заманить пользователя на специально созданный сайт. Далее злоумышленник уже мог выполнять скрпты, красть пароли и беспрепятственно авторизовываться в аккаунте пользователя LastPass.

LastPass выпустили патч в течение нескольких часов после того, как исследователь послал им информацию о найденной бреши в безопасности. Компания отметила, что недостаток влияет только на расширение для Firefox.

В дополнение к Орманди, эксперт Маттиас Карлссон (Mathias Karlsson) из компании Detectify обнародовал в среду серьезную уязвимость, о которой он сообщил LastPass больше года назад.

Karlsson нашел брешь в функционале автозаполнения, что позволило ему извлечь пароли для всех наиболее часто используемых веб-сайтов. Для этого пользователя также нужно было заманить ан вредоносный сайт. Эксперт утверждает, что LastPass исправили уязвимость в течение дня и выплатили ему $1000.

Орманди в последнее время проанализировал несколько продуктов безопасности. Эксперт пообещал проанализировать 1Password следующим.

CISA: российские хакеры прячут атаки за домашними и офисными роутерами

CISA и ведомства нескольких стран предупредили о новой волне кибератак на плохо защищенные роутеры. По их данным, связанные с ФСБ хакерские группы взламывают сетевые устройства по всему миру и превращают их в прокси-узлы для атак на критическую инфраструктуру.

Речь идёт о группировках, известных под именами Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard и Static Tundra.

Киберпреступники сканируют интернет в поисках роутеров с включенным протоколом SNMP, особенно его устаревшими версиями. Если устройство использует стандартный пароль или слабую настройку, его можно быстро забрать под контроль.

После этого роутер становится цифровой маской. Через него пропускают разведку и вредоносный трафик, направленный на телеком, энергетику, оборонные предприятия, банки и госструктуры.

Для защитных систем такой трафик выглядит не как обычное подключение со вполне безобидного IP-адреса. В итоге чужой домашний или офисный роутер может незаметно участвовать в кибератаке, пока владелец просто смотрит видео и ругается на медленный интернет.

CISA советует отключить старые версии SNMP, сменить стандартные пароли, обновить прошивку и выключить ненужные сетевые службы.

RSS: Новости на портале Anti-Malware.ru