Suositusta salasanasovelluksesta LastPassista on löytynyt haavoittuvuus, joka saattaa päästää hakkerin käsiksi tallennettuihin salasanoihin. Päivittäminen on nyt eriarvoisen tärkeää, LastPass-blogissa tähdennetään.
LastPassista löytynyt bugi mahdollistaa verkkosivuilla käytettävien salasanojen varastamisen verrattain helposti. Hakkerin täytyy vain saada käyttäjä klikkaamaan saastuneelle verkkosivustolle johtavaa linkkiä, minkä jälkeen tallennettuihin muiden sivustojen kirjautumistietoihin on mahdollista saada pääsy. Hyökkäys ei vaadi käyttäjältä muita toimia linkin avaamisen jälkeen, vaan käytettävä JavaScript-koodi kykenee toimimaan myös yksinään.
MAINOS (ARTIKKELI JATKUU ALLA)
Tilanne ei kuitenkaan ole niin paha kuin miltä ensi alkuun kuulostaa. LastPassiin on jo saatavilla päivitys, versio 4.33.0, jossa haavoittuvuus on paikattu. Bugi on lisäksi hyödynnettävissä vain Chrome- ja Opera-laajennuksissa, joiden päivitystilanne kannattaa nyt varmistaa. Toistaiseksi ei ole tietoja tapauksista, joissa haavoittuvuutta olisi päästy hyödyntämään.
LastPass sisältää automaattisen päivitystoiminnon, joka on oletuksena aktiivinen myös selainlaajennuksilla. Mikäli toiminto on kuitenkin kytketty pois päältä, kannattaa päivitys heti hoitaa manuaalisesti.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »