Android

Lastpass-webbläsarens förlängningssårbarhet avslöjade: hur man kan vara säker

LastPass Families

LastPass Families

Innehållsförteckning:

Anonim

En av de mest populära lösenordshanterarna LastPass står inför allvarliga problem med sina webbläsarutvidgningar eftersom flera sårbarheter avslöjades med tjänsten under den senaste veckan, och de kvarstår fortfarande.

Teknologi utvecklas ständigt, och även om den är avsedd att förbättra vår livsstil kan det ibland till och med vara skadligt om vissa buggar utnyttjas, särskilt när en tjänst som LastPass, som ansvarar för att skydda tiotals miljoner lösenord, berörs.

Förra veckan, den 20 mars, avslöjade Tavis Ormandy, en forskare vid Googles Project Zero, två buggar i LastPass 'webbläsarutvidgningar som gjorde användarna sårbara för exekvering av fjärrkod.

De avslöjade sårbarheterna påverkade både affärs- och personliga användare av tjänsten.

Sårbarheter som avslöjats under den senaste veckan?

20 mars: Tavis Ormandy hittar två sårbarheter för fjärrkodutförande (RCE) som påverkade LastPass webbläsarutvidgningar - vilket möjliggör för en angripare att stjäla lösenord.

Oj, nytt LastPass-fel som påverkar 4.1.42 (Chrome & FF). RCE om du använder "Binary Component", annars kan stjäla pwds. Fullständig rapport på väg. pic.twitter.com/y92vm3Ibxd

- Tavis Ormandy (@taviso) 20 mars 2017

21 mars: LastPass erkänner Ormandys rapport och bekräftar att sårbarheterna finns och deras team kommer att arbeta för att åtgärda dem.

Vi är medvetna om rapporten från @taviso och vårt team har lagt en lösning på plats medan vi arbetar med en resolution. Håll ögonen öppna för uppdateringar.

- LastPass (@LastPass) 21 mars 2017

22 mars: Företaget tillkännager att de har släppt nya versioner av Chrome (v 4.1.43) och Firefox (v 4.1.36) webbläsarförlängningar med säkerhetsuppdateringar på plats.

De nämnde också att ingen information kompromitterades mellan denna period och användarna behöver inte oroa sig för att ändra sina referenser. Uppdaterade versioner av Microsoft Edge- och Opera-webbläsartillägg släpps i väntan på företagets godkännande.

25 mars: Tavis Ormandy upptäcker en annan sårbarhet inför den uppdaterade versionen av webbläsartillägget Google Chrome (v 4.1.43). LastPass erkänner sårbarheten i en uppdatering av deras tillkännagivande den 22 mars.

Ah-ha, jag hade en epiphany i duschen i morse och insåg hur jag fick kodexec i LastPass 4.1.43. Fullständig rapport och utnyttjande på vägen. pic.twitter.com/vQn20D9VCy

- Tavis Ormandy (@taviso) 25 mars 2017

27 mars: LastPass publicerade ett uttalande, ”Vi adresserar inte aktivt sårbarheten. Denna attack är unik och mycket sofistikerad. Vi vill inte avslöja något specifikt om sårbarheten eller vår fix som kan avslöja någonting för mindre sofistikerade men avskyvärda parter. ”

Hur ska man vara säker?

För närvarande har LastPass bekräftat att det fungerar för att fixa säkerhetsproblemen med deras tjänst och en fullständig fix kan förväntas snart. Under tiden rekommenderas det att LastPass-användare följer följande försiktighetsåtgärder.

  • För att skydda sina inloggningsuppgifter rekommenderas användare att inaktivera webbläsarutvidgningarna under tiden och starta webbplatser direkt från LastPass Vault tills sårbarheterna har lösts av företaget.
  • Aktivera tvåfaktorautentisering för alla konton som erbjuder alternativet, vilket ger ditt konto ett extra säkerhetslager om sårbarheten utnyttjas av en angripare.
  • Se upp för phishing-attacker. Klicka inte på länkar från okända källor - personer du inte känner
Letar du efter alternativ till LastPass? Kolla in de tre bästa alternativen här.

Ledamöter av Europaparlamentet kommer att avgöra om en rad frågor, bland annat hur man reglerar telekomföretag i EU, hur man straffar företag som snedvrider konkurrensen, hur man delar radiofrekvenser som släpps av TV: s migrering till digital sändning och hur man skyddar medborgarnas data i den digitala tiden.

Ledamöter av Europaparlamentet kommer att avgöra om en rad frågor, bland annat hur man reglerar telekomföretag i EU, hur man straffar företag som snedvrider konkurrensen, hur man delar radiofrekvenser som släpps av TV: s migrering till digital sändning och hur man skyddar medborgarnas data i den digitala tiden.

Men de är delade om huruvida IP-adresser ska ses som personuppgifter. "Vi kommer att be kommissionen att formellt lägga fram en rapport om detta", säger Malcolm Harbour, en brittisk konservativ parlamentsledamot som spelar en central roll för att hylla den så kallade telekomrevisionen genom parlamentet.

Med Windows 10 v1803 erbjuder Microsoft dig nu ett sätt att se hur mycket data din trådlösa eller Ethernet-adapter kan konsumera. Detta är viktigt på grund av datagränser som du kan ha med din Internetleverantör. Jag är säker på att många av er har obegränsad eller stor mängd data bandbredd, men det finns många som inte har detta privilegium. Thisfeature är viktigt för dem, eftersom data inte är billiga och därmed kan man förstå hur mycket data har konsumeras utan att använda något tredje partve

Med Windows 10 v1803 erbjuder Microsoft dig nu ett sätt att se hur mycket data din trådlösa eller Ethernet-adapter kan konsumera. Detta är viktigt på grund av datagränser som du kan ha med din Internetleverantör. Jag är säker på att många av er har obegränsad eller stor mängd data bandbredd, men det finns många som inte har detta privilegium. Thisfeature är viktigt för dem, eftersom data inte är billiga och därmed kan man förstå hur mycket data har konsumeras utan att använda något tredje partve

Det finns en annan aspekt. Många gånger kan du ansluta till flera nätverk - och du får veta detaljer om det också.

Falseguide malware träffar 2 miljoner Android-enheter: hur man kan vara säker

Falseguide malware träffar 2 miljoner Android-enheter: hur man kan vara säker

En ny skadlig kod har hittats i spelguideapparna i Google Play Store som har infekterat över 2 miljoner Android-enheter. Så här håller du dig säker.