Из-за недочётов в LastPass воруются пароли

Из-за критических недочётов браузерного расширения LastPass воруются пароли. Обнаружено это было исследователем Google Project Zero Тэвис Орманди.

Найдены недочёты при работе с Chrome и Firefox. Когда их обнаружили, о таковых указали разработчикам расширения, однако те сказали, что знают о проблемах и устраняют их. Что это сделать, выделено 3 месяца, после чего детали недочёта предадут публичной огласке, если таковой не исправят.

По самому недочёту известно, что через неё кибервзломщики могут воровать пользовательские пароли и выполнять произвольные коды через команду, осуществляющую удалённый вызов процедуры. Чтобы эксплуатировать этот недочёт, злоумышленники заманивают пользователей на специально созданные сайты. Временно пока сейчас это было устранено, а дальнейшая работа с полной ликвидацией всех лазеек для киберпреступников продолжает проводиться.

Ирина Летинская