Google phát hiện lỗ hổng mới trong LastPass

Linh Anh| 30/03/2017 10:13
Theo dõi ICTVietnam trên

Lỗ hổng này có thể bị tin tặc khai thác để đánh cắp mật khẩu người dùng và thậm chí là thực thi các đoạn mã bất kỳ.

LastPass là một trong những tiện ích quản lý mật khẩu hàng đầu hiện nay. LastPass áp dụng công nghệ mã hóa tiên tiến và được cho là rất an toàn. Tuy nhiên, mới đây nhà nghiên cứu Tavis Ormandy của Google Project Zero đã phát hiện thêm một lỗ hổng nghiêm trọng khác trong tiện ích mở rộng trình duyệt LastPass. Các nhà phát triển phần mềm mật khẩu đã xác định được lỗ hổng và đang thực hiện bản vá.

Vì hiện nay lỗ hổng chưa được xử lý nên chưa có nhiều thông tin được công bố ngoài những thông tin từ Tavis Ormandy và LastPass. Nhà nghiên cứu nói rằng lỗ hổng bảo mật ảnh hưởng tới phiên bản mới nhất của ứng dụng LastPass trên tất cả các trình duyệt web. Tin tặc có thể khai thác lỗ hổng này để đánh cắp mật khẩu người dùng và nếu thành phần nhị phân của LastPass cho phép thì có thể thực thi những đoạn mã bất kỳ.

Đại diện LastPass cho biết: “Tấn công này rất độc đáo và có tính phức tạp cao”. LastPass không muốn tiết lộ bất kỳ thông tin cụ thể nào về lỗ hổng hoặc việc sửa chữa của mình vì e ngại có thể bị lộ thông tin khiến cho tin tặc có thể thực hiện những hoạt động bất chính.

Do những lỗ hổng này thường được khai thác bằng cách thu hút người dùng mục tiêu truy nhập vào một trang web giả mạo nên LastPass khuyến cáo khách hàng tự bảo vệ chính mình khỏi những cuộc tấn công tiềm ẩn bằng việc sử dụng LastPass Vault để truy nhập các trang web nhằm đảm bảo rằng trang mà họ truy nhập là hợp pháp. Đồng thời, người dùng nên kích hoạt xác thực hai yếu tố khi có thể và đề phòng lừa đảo.

Trước đó vài tuần, Ormandy đã xác định một số lỗ hổng LastPass nghiêm trọng có thể bị khai thác để đánh cắp mật khẩu người dùng hoặc thực thi các đoạn mã bất kỳ. LastPass đã phát hành bản vá những lỗ hổng này trong vài ngày sau khi phát hiện. Các bản sửa lỗi được thực hiện tự động và người dùng không cần phải thực hiện bất kỳ hành động nào.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Google phát hiện lỗ hổng mới trong LastPass
POWERED BY ONECMS - A PRODUCT OF NEKO