LastPassパッチが適用されていないゼロデイ脆弱性により、ハッカーはあなたのアカウントにアクセスできます

[更新8.38 GMT:LastPassステートメント]

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

過去に知られていなかった危険な、過去に知られていないセキュリティ脆弱性がLastPassで発見され、攻撃者がユーザーアカウントをリモートから侵害する可能性があります。

LastPassは、安全な場所からユーザーのパスワードを引き出し、自動的に資格情報を入力するパスワードボールトです。このシステムはPBKDF2 SHA-256とAES-256ビット暗号化を使用しており、内部に保存された貴重なデータを保護するために塩漬けされたハッシュを使用していますが、Google Project ZeroハッカーTavis Ormandyによればこのソフトウェアには “リスク。

火曜日に、白い帽子の研究者は、Twitterで「LastPass」のセキュリティを調べていることを明らかにした。

登録簿によると、問題が修正されるまで、何百万人ものユーザーが危険にさらされている可能性があります。悪質なウェブサイトを訪れて犠牲者になるだけです。攻撃者がLastPassアカウントを侵害する可能性がある場合、これにより他のオンラインサービスの資格情報の宝庫にアクセスできます。

Ormandyは、ゼロデイと、研究者が発見した他の重大なセキュリティ問題を詳述する報告書を送った。しかし、LastPassがOrmandyの調査結果を複製して問題を修正するまで、技術的な詳細は発表されておらず、そうでない可能性があります。

シマンテック製品やAvastソリューションを含むソフトウェアの重大な問題やセキュリティの不具合を発見した研究者は、次に1Passwordを目指しています。

LastPassはブログ記事で言った

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命