Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

LastPass dicht twee kritieke lekken

Er hebben lange tijd twee grote lekken in wachtwoordmanager LastPass te hebben gezeten waarmee aanvallers vanaf een afstand alle wachtwoorden van een slachtoffer kon bekijken.

De lekken zijn inmiddels door LastPass gedicht, nadat een beveiligingsonderzoeker het bij de wachtwoordmanager aankaartte.
 

Geen details

Er zijn geen details bekend over de lekken, behalve dat die het mogelijk maakten om wachten voor specifieke websites of zelfs uit het hele wachtwoordenbestand te bekijken.
 

Losse lekken

Het gaat om twee individuele lekken, die kort na elkaar werden gevonden door verschillende beveiligingsonderzoekers. Eén van de lekken maakte gebruik van een spoof-url waarbij het leek alsof de gebruiker op Twitter terecht kwam. In werkelijk stal de bug de wachtwoorden van het slachtoffer.

Een andere bug werd ontdekt in de LastPass-extensie voor Firefox, die automatisch wachtwoorden aanvult in de browser. Die functie was uit te buiten door wachtwoorden te parsen en door te sluizen naar een eigen server van de aanvaller.
 

Bug bounty

LastPass heeft de bugs inmiddels opgelost, nadat de onderzoekers via het bug bounty-programma een melding deden bij LastPass.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Algemeen

Tags: Lastpass, Security

Nieuws headlines

donderdag 09 november

Laatste reactie