Varnostne pomanjkljivosti v LastPass

Na prihajajoči konferenci Black Hat Briefings je napovedano predavanje dveh varnostnih raziskovalcev, v katerem bosta predstavila varnostne pomanjkljivosti v programu LastPass. Gre za program za shranjevanje oziroma delo z gesli. Tovrstni programi so zelo koristni, saj nam na enostaven način omogočajo, da na različnih straneh in storitvah uporabljamo različna kakovostna gesla, ne da bi se jih morali zapomniti.

Seveda so zaradi tega tudi sočna tarča za nepridiprave. Raziskovalca sta v kratkem opisu predavanja zapisala, da sta prišla do nekaj različnih načinov, kako priti do sicer zaščitenih oziroma šifriranih podatkov, hranjenih v LastPasss. Na predavanju bosta tako pokazala, kako se lahko ukrade in dešifrira glavno geslo. Poleg tega sta odkrila tudi način, kako premagati dvo-faktorsko preverjanje identitete (two-factor authentication).

Več o konferenci si lahko preberete na njihovi spletni strani, Black Hat Europe bo se bo odvijal v začetku novembra. Preberete pa si lahko tudi predstavitev omenjenega predavanja.

Kmalu po objavi pa so se odzvali tudi pri LastPass, kjer so v sodelovanju z omenjenima raziskovalcema že popravili nekatere varnostne pomanjkljivosti. Več o tem si lahko prebere na blogu enega izmed raziskovalcev.