¿Utilizas LastPass? Cuidado, la seguridad de tus datos estaría comprometida

Autor: | Posteado en Tutoriales Sin comentarios

La aplicación LastPass es una herramienta demasiado útil para delegación centralizar las contraseñas que se utilizan en dispares desarrollos o páginas web que utilizan seguridad. Además, desde hará un asamblea este ampliación es gratuito y aire numerosos más los usuarios que han optado donarle uso. Pues bien, parece que la seguridad del aseo está comprometida.

Esto es lo que ha indicado Sean Cassidy, un investigador de seguridad que dice haber encontrado un agujero en LastPass. Y, este, no sería precisamente carencia ya que inclusive permitiría que si un atacante lo usa se puedan conocer las contraseñas maestras de los usuarios, lo que les daría entrada directamente todas las que este posee almacenadas en el propios servicio. Nada más y ausencia menos.

Según Cassidy, al sentencia de seguridad que ha encontrado en LastPass ocurre en el punto un cliente que está usando el aseo da utilización a este acierto asamblea que, al entrar en reposo, la sesión abierta expira. En este instante se añade un notificación en la página de contenidos que se está visitando, lo que es poco sorprendente, por lo que expone la seguridad de apariencia clara si se hace un ataque persona phishing (mediante el utilización de ventanas emergentes o falsos mensajes de principio de sesión).

Fallo de seguridad en LastPast

Herramienta de creación propia

Conociendo esta información, el investigador ha desarrollado un aplicación -funcional en el navegador Chrome por el momento, inconveniente es factible que lo haga en otros tan Firefox- con la que ha automatizado procesos que, con la redirección correspondiente, se pone en riesgo la mencionada contraseña maestra en LastPass a través de ataques XSS. El caso, es que si el cliente mete de mas reciente este referencia una ocasión que se ha infectado, el hacker puede lograr la información necesaria para que los datos sean robados -ya que se transfieren a un servidor-. Es decir, que no es un proceso singularmente complicado y, además, tampoco es demasiado innovador.

lastpass

El investigador ha informado a la propia LastPass, que se habría caseta manos a la obra para resolver lo que ocurre, ya que la seguridad es su razón de ser y este persona de agujeros no aire precisamente positivos. De todas formas, lo usuarios por el instante lo que posee que realizar es no usar páginas de total confianza -y a las que viene por una redirección-. De esta forma, se proporciona una protección adicional y, si se posee que entrar de mas reciente a LastPass, lo recomendables es hacerlo constantemente desde la página web original.

El artículo ¿Utilizas LastPass? Cuidado, la seguridad de tus datos estaría comprometida se publicó en MovilZona.

Agrega tu comentario