Käytätkö LastPassia? Päivitä nyt – korjaus tietoturva-aukkoon julkaistu

Suosittu salasanojen hallintasovellus LastPass on korjannut uudessa päivityksessä tietoturva-aukon, josta kerroimme eilen.

Haavoittuvuus on korjattu uudessa 1.2.0.1145-versiossa, joka on parhaillaan tulossa jakeluun päivityksenä, kertoo aukon alun perin löytänyt taho päivityksessään.

LastPass korjasi sovelluksensa nopeasti sen jälkeen, kun tiedot haavoittuvuudesta tulivat julkiseksi. Tätä ennen se ei kuitenkaan pitänyt mitään kiirettä, sillä haavoittuvuuden löytäjä kertoi yritykselle ongelmasta jo kesäkuussa.

LastPass Authenticator -sovellus mahdollistaa esimerkiksi LastPass-salasanasovelluksen suojaamisen kaksiosaisella tunnistautumisella. LastPass Authenticator -sovelluksesta havaittujen aukkojen takia oli mahdollista saada haltuunsa sovelluksen käyttämään, kaksivaiheiseen tunnistautumiseen vaadittavat kertakäyttöiset salasanat. Vastaavaa aukkoa ei löytynyt LastPassin Apple iOS -versiosta, vaan se koski yksinomaan Android-versiota.

Sovelluksen salattuihin 2FA-koodeihin pääsi käsiksi suoraan LastPassin Main activity -näytön kautta. Vaikka koodeilla ei yksinään mitään teekään, oli havainto vakava, sillä aktiviteettinäyttöön pääsi toisia sovelluksia hyödyntämällä.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla