Een beveiligingsonderzoeker van Google ontdekte verschillende beveiligingslekken in LastPass. De populaire wachtwoordbeheerder kon ze nog niet allemaal dichten.

Advertentie

 
Verschillende lekken in de LastPass-extensies voor Firefox en Chrome maken LastPass kwetsbaar voor hackers. Dat ontdekte Tavis Ormandy, een beveiligingsonderzoeker bij Google Project Zero. Aanvankelijk stuitte Ormandy op één beveiligingsprobleem in de Firefox-extensie, maar al vrij snel ontdekte hij twee bijkomende problemen die zowel gebruikers van de Chrome- als Firefox-browsers treffen.

Wachtwoorden stelen

Hackers kunnen de lekken in theorie gebruiken om verschillende gegevens, inclusief wachtwoorden, uit iemands LastPass-account te ontvreemden. Pijnlijk, aangezien de dienst net bestaat om je wachtwoorden veilig te beheren. Eén van de lekken laat criminelen bovendien toe om malafide code uit te voeren op een systeem in specifieke situaties. Dat klinkt allemaal wat vaag en met reden: precieze details over de aard van alle problemen zijn nog niet bekend. Wel is duidelijk dat één van de lekken een vergissing in de code van LastPass lijkt te zijn. LastPass zelf heeft al enkele problemen opgelost, maar de browserextensies van de wachtwoordbeheerder blijven kwetsbaar.
[related_article id=”167975″]
Als LastPass-gebruiker is het geen slecht idee om de add-on even uit te schakelen in je browser tot het probleem definitief verholpen is. Ormandy noch LastPass laten weten of de kwetsbaarheden al gebruikt zijn door criminelen in het wild, maar op veilig spelen is een goede optie.
 
Het beveiligingsteam achter de wachtwoordkluis slaat een mal figuur in de afhandeling van het probleem. Ormandy maakte zijn bevindingen over aan LastPass, maar kreeg te horen dat de onderzoekers de bug niet konden nabootsen. Ormandy maakte gebruik van het ‘calc.exe’-bestandje op Windows-computers. Calc huisvest de rekenmachine en is niet present op een Mac. De beveiligingsonderzoekers van LastPass zelf probeerden de bug desalniettemin te repliceren op een Apple-computer, wat natuurlijk geen succes opleverde.
 
//www.smartbiz.be/achtergrond/167612/wachtwoordmanagers-een-goed-idee/

Advertentie

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here