Google phát hiện lỗ hổng mới trong LastPass

Linh Anh| 30/03/2017 10:13
Theo dõi ICTVietnam trên

Lỗ hổng này có thể bị tin tặc khai thác để đánh cắp mật khẩu người dùng và thậm chí là thực thi các đoạn mã bất kỳ.

LastPass là một trong những tiện ích quản lý mật khẩu hàng đầu hiện nay. LastPass áp dụng công nghệ mã hóa tiên tiến và được cho là rất an toàn. Tuy nhiên, mới đây nhà nghiên cứu Tavis Ormandy của Google Project Zero đã phát hiện thêm một lỗ hổng nghiêm trọng khác trong tiện ích mở rộng trình duyệt LastPass. Các nhà phát triển phần mềm mật khẩu đã xác định được lỗ hổng và đang thực hiện bản vá.

Vì hiện nay lỗ hổng chưa được xử lý nên chưa có nhiều thông tin được công bố ngoài những thông tin từ Tavis Ormandy và LastPass. Nhà nghiên cứu nói rằng lỗ hổng bảo mật ảnh hưởng tới phiên bản mới nhất của ứng dụng LastPass trên tất cả các trình duyệt web. Tin tặc có thể khai thác lỗ hổng này để đánh cắp mật khẩu người dùng và nếu thành phần nhị phân của LastPass cho phép thì có thể thực thi những đoạn mã bất kỳ.

Đại diện LastPass cho biết: “Tấn công này rất độc đáo và có tính phức tạp cao”. LastPass không muốn tiết lộ bất kỳ thông tin cụ thể nào về lỗ hổng hoặc việc sửa chữa của mình vì e ngại có thể bị lộ thông tin khiến cho tin tặc có thể thực hiện những hoạt động bất chính.

Do những lỗ hổng này thường được khai thác bằng cách thu hút người dùng mục tiêu truy nhập vào một trang web giả mạo nên LastPass khuyến cáo khách hàng tự bảo vệ chính mình khỏi những cuộc tấn công tiềm ẩn bằng việc sử dụng LastPass Vault để truy nhập các trang web nhằm đảm bảo rằng trang mà họ truy nhập là hợp pháp. Đồng thời, người dùng nên kích hoạt xác thực hai yếu tố khi có thể và đề phòng lừa đảo.

Trước đó vài tuần, Ormandy đã xác định một số lỗ hổng LastPass nghiêm trọng có thể bị khai thác để đánh cắp mật khẩu người dùng hoặc thực thi các đoạn mã bất kỳ. LastPass đã phát hành bản vá những lỗ hổng này trong vài ngày sau khi phát hiện. Các bản sửa lỗi được thực hiện tự động và người dùng không cần phải thực hiện bất kỳ hành động nào.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Bộ KH&CN ban hành Thông tư đầu tiên sau sau hợp nhất
    Ngày 31/3/2025, Bộ Khoa học và Công nghệ (KH&CN) đã ban hành Thông tư số 01/2025/TT-BKHCN về việc sửa đổi, bổ sung một số nội dung tại Phụ lục ban hành kèm theo Thông tư số 08/2021/TT-BTTTT ngày 14/10/2021 quy định Danh mục thiết bị vô tuyến điện được miễn giấy phép sử dụng tần số vô tuyến điện, điều kiện kỹ thuật và khai thác kèm theo.
  • Bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính là ưu tiên hàng đầu
    Mới đây, Bộ KH&CN vừa phát hành văn bản số 509/KHCN-BC gửi các doanh nghiệp bưu chính về việc tăng cường công tác bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính.
  • Tăng cường huy động nguồn lực KOLs trong hoạt động thông tin đối ngoại
    Năm 2024, Cục Thông tin đối ngoại (TTĐN) đã thành công việc đưa TTĐN lên không gian mới - không gian mạng - với nhiều kết quả đáng ghi nhận. Trong đó, có việc thí điểm thành công trong huy động những người có ảnh hưởng lớn trên mạng xã hội (MXH) cùng chung tay trong thực hiện nhiệm vụ cơ bản thứ hai của TTĐN đó là quảng bá hình ảnh quốc gia.
  • Tác giả Nhật Bản với những ý tưởng lôi cuốn trẻ đọc sách
    Với máy ảnh bằng bìa giấy, các món đồ chơi hết sức đơn giản bằng kẹp quần áo và giấy màu…, tác giả Yuichi Kimura với mái đầu bạc phơ đã khiến cho khoảng 20 em nhỏ ở nhiều lứa tuổi quên hẳn đi những thiết bị điện tử, game hay những trò giải trí cuốn hút khác từ công nghệ.
  • Microsoft và 15 cột mốc định hình tầm nhìn về AI
    Gã khổng lồ công nghệ Microsoft sắp bước qua cột mốc 50 năm thành lập với nhiều thách thức trong thời đại trí tuệ nhân tạo (AI). Hãy cùng khám phá cách Microsoft sẽ phát triển nền tảng, công cụ và cơ sở hạ tầng AI cho tương lai.
Đừng bỏ lỡ
Google phát hiện lỗ hổng mới trong LastPass
POWERED BY ONECMS - A PRODUCT OF NEKO