Image Image Image Image Image Image Image Image Image Image

Käytätkö LastPassia? Päivitä nyt – korjaus tietoturva-aukkoon julkaistu

(Mainos: Moi Mobiililta 100 megabitin 4G-liittymä vain 6 €/kk tai rajattomalla datasiirrolla 18 €/kk! Tutustu ja tilaa edullinen Moi-liittymä nyt tästä!)

Suosittu salasanojen hallintasovellus LastPass on korjannut uudessa päivityksessä tietoturva-aukon, josta kerroimme eilen.

Haavoittuvuus on korjattu uudessa 1.2.0.1145-versiossa, joka on parhaillaan tulossa jakeluun päivityksenä, kertoo aukon alun perin löytänyt taho päivityksessään.

LastPass korjasi sovelluksensa nopeasti sen jälkeen, kun tiedot haavoittuvuudesta tulivat julkiseksi. Tätä ennen se ei kuitenkaan pitänyt mitään kiirettä, sillä haavoittuvuuden löytäjä kertoi yritykselle ongelmasta jo kesäkuussa.

LastPass Authenticator -sovellus mahdollistaa esimerkiksi LastPass-salasanasovelluksen suojaamisen kaksiosaisella tunnistautumisella. LastPass Authenticator -sovelluksesta havaittujen aukkojen takia oli mahdollista saada haltuunsa sovelluksen käyttämään, kaksivaiheiseen tunnistautumiseen vaadittavat kertakäyttöiset salasanat. Vastaavaa aukkoa ei löytynyt LastPassin Apple iOS -versiosta, vaan se koski yksinomaan Android-versiota.

Sovelluksen salattuihin 2FA-koodeihin pääsi käsiksi suoraan LastPassin Main activity -näytön kautta. Vaikka koodeilla ei yksinään mitään teekään, oli havainto vakava, sillä aktiviteettinäyttöön pääsi toisia sovelluksia hyödyntämällä.

(Mainos: Moi Mobiililta 100 megabitin 4G-liittymä vain 6 €/kk tai rajattomalla datasiirrolla 18 €/kk! Tutustu ja tilaa edullinen Moi-liittymä nyt tästä!)

 

Seuraa Mobiili.fitä

Mainos: Nopea 4G-liittymä puhelimeen vain 6 € / kk. Lue kokemuksia Moi Mobiilista

Kommentoi

Kommentit

  1. Hendriks

    ”Vastaavaa aukkoa ei löytynyt LastPassin Apple iOS -versiosta, vaan se koski yksinomaan Android-versiota.”.

    Android ja tietoturva, 👎👎.

Tuoreimmat jutut