| 0 |
|
Популярный менеджер паролей LastPass заявил о том, что в программе закрыты две уязвимости, обнаруженные еще в августе 2013 г. исследователем Shape Security Живеем Ли (Zhiwei Li).
Уязвимости были связаны с генерацией одноразовых паролей (OTP) и закладочными апплетами (bookmarklets), которые применяет менее 1% пользователей. Причиной их возникновения стали некорректные модели веб-безопасности, логические ошибки и ошибки авторизации. Так, если пользователь находясь в учетной записи LastPass зашел на атакующий сайт, его имя можно было использовать для создания фальшивого OTP.
Как подчеркивают в LastPass, пока не было зафиксировано ни одной атаки, в которых бы были задействованы данные уязвимости, поэтому клиентам не стоит беспокоиться о смене мастер-паролей или создании новых одноразовых паролей для своих учетных записей. Тем более что даже в случае атаки у хакеров бы просто не было ключа для дешифровки пользовательских данных.
На симпозиуме Usenix Security, который пройдет 20 августа 2014 г. в Сан Диего (США) Живей Ли представит собственное исследование пяти наиболее популярных менеджеров паролей: LastPass, RoboForm, My1login, PasswordBox и NeedMyPassword. Как подчеркивает ученый, четыре из пяти имеют уязвимости, которые позволяют хакеру узнать персональные данные пользователя, оставленные им на любом веб-сайте.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
