Update: Passwort-Manager Lastpass gefährdet
Im Passwort-Manager Lastpass klafft ein gefährliches Loch. Der Security-Spezialist Tavis Ormany von Google fand heraus, wie er Schadcode ausführen kann. Die Idee kam ihm offenbar unter der Dusche. Der Hersteller hat die Lücke inzwischen geschlossen.
Angreifer können durch eine Schwachstelle im Passwort-Manager Lastpass Schadcode auf dem Rechner des Nutzers ausführen, wie Heise berichtet. Der Hersteller Lastpass arbeitet nach eigenen Aussagen an einem Patch.
Tavis Ormandy fand die Lücke. Er gehört zu Googles Security-Spezialeinheit Project Zero. Ormandy hatte nach eigener Aussage eine Epiphanie unter der Dusche.
Der Hersteller Lastpass veröffentlichte kurz darauf einen Blog-Eintrag. Darin erklärt das Unternehmen die Angriffsmethode für ungewöhnlich und hochgradig anspruchsvoll. Weitere Details will Lastpass erst nach Veröffentlichung des Patches verraten.
Bis der Patch bereitsteht, sollen Nutzer die mit Lastpass verwalteten Websites über den Lastpass Vault aufrufen. Lastpass empfiehlt ausserdem, auf allen Websites Zwei-Faktor-Authentifizierung zu aktivieren, sofern sie es anbieten.
Update:
Lastpass hat die Sicherheitslücke in seinen Erweiterungen für diverse Browser geschlossen. Anwender sollten den Passwortmanager umgehend aktualisieren. Die Add-ons sollten sich in den meisten Fällen automatisch updaten. Wer sichergehen will, sollte Lastpass Version 4.1.44 oder höher verwenden.
Wie sich eine Konversation mit ChatGPT manchmal anfühlt
Schweizer IT-Branche gewinnt an Optimismus
Augmented HR: Technologie trifft Organisation
Eset erzielt mehr Umsatz - aber weniger Gewinn
OpenAI behebt Schwachstellen in Open-Source-Software mithilfe von KI
KI kann IT-Wertschöpfung in die Schweiz zurückbringen
Das Zeitalter der physischen Archive ist vorbei
Adesso ernennt neuen Leiter für Schweizer Microsoft-Geschäft
Swisscom trackt Interaktionen in Shops mit Kameras, Mikros und viel KI
