LastPass исправили серьезную уязвимость в своем менеджере паролей

LastPass исправили серьезную уязвимость в своем менеджере паролей

LastPass исправили серьезную уязвимость в своем менеджере паролей

Всего несколько часов потребовалось разработчикам популярного менеджера паролей LastPass, чтобы исправить уязвимость, позволяющую получить полный доступ к паролям пользователей. Уязвимость ранее была открыта экспертом Тэвисом Орманди (Tavis Ormandy) и затрагивало расширение LastPass для Firefox. Небольшого кода JavaScript было достаточно, чтобы взаимодействовать с LastPass без ведома пользователя.

По словам Орманди, злоумышленник может использовать уязвимость, если ему удастся заманить пользователя на специально созданный сайт. Далее злоумышленник уже мог выполнять скрпты, красть пароли и беспрепятственно авторизовываться в аккаунте пользователя LastPass.

LastPass выпустили патч в течение нескольких часов после того, как исследователь послал им информацию о найденной бреши в безопасности. Компания отметила, что недостаток влияет только на расширение для Firefox.

В дополнение к Орманди, эксперт Маттиас Карлссон (Mathias Karlsson) из компании Detectify обнародовал в среду серьезную уязвимость, о которой он сообщил LastPass больше года назад.

Karlsson нашел брешь в функционале автозаполнения, что позволило ему извлечь пароли для всех наиболее часто используемых веб-сайтов. Для этого пользователя также нужно было заманить ан вредоносный сайт. Эксперт утверждает, что LastPass исправили уязвимость в течение дня и выплатили ему $1000.

Орманди в последнее время проанализировал несколько продуктов безопасности. Эксперт пообещал проанализировать 1Password следующим.

Домен t.me вернули в DNS, но Telegram оживет не у всех сразу

Короткий домен Telegram t.me снова вернулся в строй. Реестр доменной зоны .me восстановил его DNS-записи, а статус serverHold, из-за которого адрес фактически исчез из интернета, был снят. Это значит, что ссылки формата t.me снова должны открываться в браузерах.

Правда, не мгновенно у всех: DNS-записи кешируются у провайдеров и разных служб, поэтому полное восстановление может занять до 24 часов.

Ранее домен внезапно исключили из DNS на уровне реестра .me. В WHOIS у него появился статус serverHold, который устанавливает не регистратор, а оператор доменной зоны. В результате короткие ссылки Telegram перестали работать по всему миру, хотя сам мессенджер продолжал функционировать штатно.

На случай затяжного сбоя Telegram уже начал подменять ссылки t.me на telegram.me внутри своих приложений. Старые адреса при этом продолжали открываться непосредственно в мессенджере, но браузеры отправляли пользователей в цифровую пустоту.

Причины отключения домена до сих пор официально не названы. Неизвестно, был ли это технический сбой, юридический вопрос или ручное решение оператора реестра.

Теперь t.me формально вернулся. Осталось дождаться, пока об этом узнают DNS-серверы по всему миру.

RSS: Новости на портале Anti-Malware.ru