Video: Problemas con las contraseñas Tutorial LastPass al completo (Noviembre 2024)
SecurityWatch ha confirmado con LastPass que existía una vulnerabilidad en su software, dejando algunas contraseñas accesibles. Ya se ha lanzado un parche y está disponible para descargar.
La vulnerabilidad
Aprendimos sobre la vulnerabilidad de nuestro lector David Hughes. A su vez, informamos a LastPass que confirmó que el problema fue creado por una actualización reciente de su sistema. Su solución debería publicarse hoy, y alentamos a todos a actualizar su software o descargar la nueva versión de LastPass. Este problema solo afectaría a los usuarios de IE con LastPass versión 2.0.20.
Nuestro lector nos informó que cuando realizó un volcado de memoria en Windows IE, pudo recuperar las contraseñas de LastPass almacenadas en texto sin formato. Parece que cuando el administrador de contraseñas rellena automáticamente los campos en IE, las contraseñas no cifradas permanecen accesibles en la memoria. Las contraseñas de las sesiones anteriores no parecen verse afectadas, ya que salir de IE limpia la memoria. Además, las contraseñas que no se han utilizado para rellenar automáticamente los campos permanecen cifradas y no se pueden recuperar con esta vulnerabilidad.
El problema parece afectar solo a los usuarios de IE, por lo que todos los demás están a salvo a menos que haya estado usando su navegador para almacenar contraseñas, lo que debe dejar de hacer.
Si bien el problema suena aterrador, el alcance de la vulnerabilidad es limitado. LastPass dijo a security watch, "este problema en particular sería extremadamente difícil de explotar, ya que requiere que esté usando IE, que haya iniciado sesión en LastPass para descifrar sus datos, realizar un volcado de memoria, buscar en el volcado de memoria y realmente localizar las contraseñas: hemos hecho que solucionar esto sea una prioridad porque valoramos la privacidad y la seguridad de los datos de nuestros usuarios por encima de todo ".
Además, descargar la memoria es mucho más fácil si tiene acceso directo a la computadora de destino, algo que es poco probable que tenga un atacante. Si un atacante puede acceder de forma remota a su máquina y realizar el volcado, entonces probablemente tenga mucho más de qué preocuparse.
Mantenerse seguro
Si está utilizando esta versión de LastPass en IE, la actualización de LastPass seguramente se ocupará del problema, por lo que la mejor manera de mantenerse seguro es descargarlo de inmediato.
Lo más importante, no deje de usar un administrador de contraseñas. Si se siente cauteloso con LastPass, considere nuestros otros Editors 'Choice DashLane 2.0. Almacenar y crear contraseñas únicas es un servicio muy valioso y lo mantendrá absolutamente seguro en línea.
Continuaremos recomendando LastPass como administrador de contraseñas, y me ha impresionado la velocidad con la que se ha abordado el problema en los últimos días. Si algún otro asesor está interesado, puede informar los problemas directamente a LastPass desde su sitio web, o simplemente envíenos una línea.
