Update: Passwort-Manager Lastpass gefährdet
Im Passwort-Manager Lastpass klafft ein gefährliches Loch. Der Security-Spezialist Tavis Ormany von Google fand heraus, wie er Schadcode ausführen kann. Die Idee kam ihm offenbar unter der Dusche. Der Hersteller hat die Lücke inzwischen geschlossen.
Angreifer können durch eine Schwachstelle im Passwort-Manager Lastpass Schadcode auf dem Rechner des Nutzers ausführen, wie Heise berichtet. Der Hersteller Lastpass arbeitet nach eigenen Aussagen an einem Patch.
Tavis Ormandy fand die Lücke. Er gehört zu Googles Security-Spezialeinheit Project Zero. Ormandy hatte nach eigener Aussage eine Epiphanie unter der Dusche.
Der Hersteller Lastpass veröffentlichte kurz darauf einen Blog-Eintrag. Darin erklärt das Unternehmen die Angriffsmethode für ungewöhnlich und hochgradig anspruchsvoll. Weitere Details will Lastpass erst nach Veröffentlichung des Patches verraten.
Bis der Patch bereitsteht, sollen Nutzer die mit Lastpass verwalteten Websites über den Lastpass Vault aufrufen. Lastpass empfiehlt ausserdem, auf allen Websites Zwei-Faktor-Authentifizierung zu aktivieren, sofern sie es anbieten.
Update:
Lastpass hat die Sicherheitslücke in seinen Erweiterungen für diverse Browser geschlossen. Anwender sollten den Passwortmanager umgehend aktualisieren. Die Add-ons sollten sich in den meisten Fällen automatisch updaten. Wer sichergehen will, sollte Lastpass Version 4.1.44 oder höher verwenden.
So klingt der Imperial March im Barockstil
Anthropic denkt über eigene KI-Chips nach
Nutanix und Netapp bauen Alternative zu VMware aus
Wie Cyberkriminelle quelloffene Software infiltrieren
Huawei Schweiz hat einen neuen CEO
OpenAI führt günstigere Abostufe für ChatGPT Pro ein
Globale PC-Verkäufe nehmen leicht zu
Hacker verschicken Windows-Malware per Whatsapp
Sensibilisierungskampagne warnt vor KI-Phishing
