Falla in LastPass, password a rischio

L'exploit permette di rubare le password ed eseguire codice arbitrario sul computer dell'utente.



[ZEUS News - www.zeusnews.it - 29-03-2017]

Lastpass falla

È potenzialmente molto seria la falla scoperta da Tavis Ormandy, ricercatori del Projecy Zero di Google, e relativa al popolare gestore di password LastPass.

La vulnerabilità, che è presente anche nell'ultima versione dell'estensione per browser, può portare al furto delle password e, se è presente e funzionante il file binario di LastPass, all'esecuzione di codice arbitrario sul computer dell'utente.

Ormandy ha sviluppato del codice d'esempio che mostra come sia possibile sfruttare la falla, e l'ha inviato agli sviluppatori di LastPass, i quali hanno tre mesi per risolvere il problema prima che Project Zero riveli i dettagli tecnici. L'articolo continua qui sotto.

Sondaggio
Un sito Internet richiede che la password sia più complicata. Cosa fai per ricordarla?
La scrivo su un foglio di carta
Faccio di tutto per memorizzarla
La salvo sul browser e utilizzo il Completamento automatico
La salvo sullo smartphone
La salvo come nota sul computer
Impiego una utility specifica per l'immagazzinamento password

Mostra i risultati (3137 voti)
Leggi i commenti (12)
Secondo Ormandy, i 90 giorni a disposizione serviranno tutti: «Ci vorrà parecchio tempo per realizzare una soluzione adeguata. È un problema serio che riguarda l'architettura di LastPass».
Articoli suggeriti:
LastPass, la violazione è molto più grave del previsto
LastPass violato di nuovo, sottratti i dati degli utenti
Windows 10 ora ha un gestore di password, ma è buggato
Come impostare l'autenticazione a due fattori in Instagram

Nell'attesa della correzione, gli sviluppatori di LastPass consigliano agli utenti di aprire i siti per i quali hanno salvato le password partendo dalla funzionalità LastPass Vault, e di abilitare l'autenticazione a due fattori.

Per LastPass gli ultimi tempi non sono stati felici, dal punto di vista della sicurezza: nell'ultimo mese Ormandy ha scoperto ben tre diverse falle, le prime due delle quali sono già state risolte.

Leggi anche:
In cella da 18 mesi perché non vuole rivelare una password
Per violare Yahoo è bastato un clic
Violazioni di massa di account Twitter in corso
Falla in Wordpress, a rischio 1 milione di siti

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)


Gladiator
Le falle, a cercarle, le si trovano in tutti i SW, ci sono quelli che ne hanno meno e quelli che ne hanno di più, ma ci sono in tutti... Intanto l'autenticazione a due fattori è fondamentale sempre e comunque per migliorare la sicurezza di qualsiasi accesso protetto.
4-4-2017 18:59
{camlet}
Maremma, ma trovare qualcuno capace di fare il suo lavoro e di cui fidarsi è così difficile?
2-4-2017 16:51
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te, quale oggetto è peggio smarrire?
Il portafoglio
Lo smartphone

Mostra i risultati (2708 voti)
Dicembre 2025
n. 4034 del 05-12-2025
Migliaia di aerei A320 a terra. Perché è una buona notizia
n. 4033 del 04-12-2025
Arduino passa a Qualcomm: la comunità hacker esplode di malcontento
n. 4032 del 03-12-2025
Piracy Shield, i provider italiani presentano il conto: 10 milioni di euro l'anno
n. 4031 del 01-12-2025
Il Digital Omnibus è una resa dell'Unione Europea?
Novembre 2025
n. 4030 del 27-11-2025
MediaWorld vende iPad a 15 euro per errore, adesso li vuole tutti indietro
n. 4029 del 26-11-2025
Riscaldano casa con un datacenter in giardino: giù i costi delle bollette
n. 4028 del 24-11-2025
I Baschi Grigi della Cybersicurezza
n. 4027 del 20-11-2025
Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili
n. 4026 del 19-11-2025
Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo
n. 4025 del 18-11-2025
E se Internet sparisse?
n. 4024 del 17-11-2025
Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai
n. 4023 del 13-11-2025
Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web
n. 4022 del 12-11-2025
I crescenti segni dell'esplosione
n. 4021 del 10-11-2025
WhatsApp apre le porte a Telegram, Signal e altri servizi: inizia l'era delle chat cross-app
n. 4020 del 07-11-2025
Con Gemini Google Maps ti parla davvero: indicazioni vocali, punti di riferimento e AI
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 7 dicembre
2025
Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono pers...
2024
Manovra 2025, in un emendamento aumenti per Adsl e Fttc
2023
HP Smart installata a tradimento, Microsoft spiega
2022
Telefonia, inizia l'era degli aumenti infiniti
2021
eBay e il mistero degli utenti sospesi per errore
2019
Phishing e truffe, il pericolo arriva dalle notifiche
2018
Le aziende si preparano a sostituire il Wi-Fi con reti 5G private
2017
Windows 7, bug impedisce aggiornamenti: come ecco risolverlo
2016
Galaxy Note 7 che esplodono, la colpa è di chi li ha progettati
2014
Il giudice condanna il deputato a pubblicare la sentenza su Facebook
2013
Fare il backup di Gmail è semplice
2012
Topless per l'Ospedale Evangelico Valdese, YouTube censura
2011
Bug di Facebook, foto private accessibili con un trucco
2010
Crackata la verifica immagini di Canon
2009
Computer, ma quanto mi stressi!
2008
Il robot dal volto umano
2007
Fotolia raggiunge il mezzo milione di iscritti
2006
Il gioco online di settima generazione
2005
Il monopolio Telecom Italia secondo Ballarò
2004
Disobbedienza civile elettronica
2003
Scendono i prezzi dei laptop
2001
Armadi e dot com
Olimpo Informatico


 
web metrics