Update: Passwort-Manager Lastpass gefährdet
Im Passwort-Manager Lastpass klafft ein gefährliches Loch. Der Security-Spezialist Tavis Ormany von Google fand heraus, wie er Schadcode ausführen kann. Die Idee kam ihm offenbar unter der Dusche. Der Hersteller hat die Lücke inzwischen geschlossen.
Angreifer können durch eine Schwachstelle im Passwort-Manager Lastpass Schadcode auf dem Rechner des Nutzers ausführen, wie Heise berichtet. Der Hersteller Lastpass arbeitet nach eigenen Aussagen an einem Patch.
Tavis Ormandy fand die Lücke. Er gehört zu Googles Security-Spezialeinheit Project Zero. Ormandy hatte nach eigener Aussage eine Epiphanie unter der Dusche.
Der Hersteller Lastpass veröffentlichte kurz darauf einen Blog-Eintrag. Darin erklärt das Unternehmen die Angriffsmethode für ungewöhnlich und hochgradig anspruchsvoll. Weitere Details will Lastpass erst nach Veröffentlichung des Patches verraten.
Bis der Patch bereitsteht, sollen Nutzer die mit Lastpass verwalteten Websites über den Lastpass Vault aufrufen. Lastpass empfiehlt ausserdem, auf allen Websites Zwei-Faktor-Authentifizierung zu aktivieren, sofern sie es anbieten.
Update:
Lastpass hat die Sicherheitslücke in seinen Erweiterungen für diverse Browser geschlossen. Anwender sollten den Passwortmanager umgehend aktualisieren. Die Add-ons sollten sich in den meisten Fällen automatisch updaten. Wer sichergehen will, sollte Lastpass Version 4.1.44 oder höher verwenden.
Warum das stille Örtchen lieber still bleiben sollte
Cyberkriminelle klauen Zefix-Daten, um Firmen zu imitieren
Bald kommt die Bundesrats-App
Jede zweite Spam-Mail stammt inzwischen aus der KI-Feder
Swissbit zieht in den Vorstand der FIDO-Allianz ein
Wildix befördert Schweiz-Chef zum DACH-Chef
Update: Ex-Salt-CEO wird neuer Konzernleiter der Post
Axpo Systems übernimmt CKW Fiber Services
Update: Mitel baut über eine Milliarde US-Dollar Schulden ab
