18+

| | В менеджере паролей LastPass снова нашли серьезную уязвимость

В менеджере паролей LastPass снова нашли серьезную уязвимость

Вт, 19 января 2016 03:50:17
Независимые исследователи обнаружили в менеджере паролей LastPass очередную существенную уязвимость. Как оказалось, воспользовавшись ей, опытный хакер без труда сможет получить логин и пароль "жертвы" и от этого ее не спасет даже двухфакторная аутентификация.
 

В менеджере паролей LastPass снова нашли серьезную уязвимость

 

По словам Шона Кессиди, обнаружившего брешь в защите программы, LastPass можно обойти с помощью стандартной фишинговой атаки. Потенциальный взломщик заманивает верифицированного пользователя на свой фальшивый сайт, который в определенный момент требует еще раз ввести пароль и логин для повторной аутентификации, после чего в его распоряжении оказываются все необходимые данные для получения доступа к электронной почте и документации "жертвы".   
 
При этом, отличить поддельный сайт от настоящего порой очень сложно и единственным действующим способом является внимательное прочтение адреса страницы, как правило отличающегося от оригинала одним-двумя символами. Кессиди отметил, что на данный момент LastPass обвести вокруг пальца можно только через браузер Chrome. Firefox, Opera и прочие программы в этом смысле являются наиболее устойчивыми к фишинговым атакам, так как используют в процессе своей работы совсем другие механизмы вывода всплывающих сообщений.


Владимир Максимов

Новости по теме

Новый плагин для браузеров от Google защитит пользователей от фишинга
Новый плагин для браузеров от Google защитит пользователей от фишинга

Согласно исследованию, проведенному экспертами Google, около половины пользователей становятся жертвами фишинговых веб-ресурсов. Сайты, мимикрирующие под

Dr. Web: Новый вирус заразил тысячи компьютеров Apple
Dr. Web: Новый вирус заразил тысячи компьютеров Apple

Хакеры нашли серьезную уязвимость в операционной системе OS X, с помощью которой можно получить полный доступ к компьютеру пользователя. Об этом сообщили

Добавить комментарий

Имя:
Email:
Введите код: Кликните на изображение чтобы обновить код, если он неразборчив