LastPass 패치가 적용되지 않은 제로 데이 취약점으로 인해 해커가 계정에 액세스 할 수 있습니다.

[업데이트 8.38am GMT : LastPass 성명서]

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자

LastPass에서 위험한 이전에 알려지지 않은 보안 취약점이 발견되어 공격자가 원격으로 사용자 계정을 손상시킬 수 있습니다.

LastPass는 보안 영역에서 사용자 암호를 가져오고 자동으로 자격 증명을 채우는 암호 보관소입니다. 이 시스템은 PBKDF2 SHA-256과 AES-256 비트 암호화를 사용하고 내부에 저장된 중요한 데이터를 보호하기 위해 소금기가있는 해시를 사용하지만 Google Project Zero 해커 인 Tavis Ormandy에 따르면이 소프트웨어에는 사용자 계정을 넣을 수있는 “중요한 문제”가 포함되어 있습니다. 위험.

화요일에, 흰 모자 연구원은 트위터에서 “명백한”보안 문제를 찾기 위해 “빠른보기”만했다고 주장하면서 LastPass 보안을 조사하고 있다고 밝혔다.

등록부에 따르면 수백만 명의 사용자가 문제가 패치 될 때까지 위험에 처할 수 있으며, 악의적 인 웹 사이트를 방문하면 피해자가 될 수 있습니다. 침입자가 LastPass 계정을 손상시킬 수있는 경우 다른 온라인 서비스에 대한 자격 증명을 제공받을 수 있습니다.

오르 만디 (Ormandy)는 연구원이 발견 한 제로 데이 및 기타 치명적인 보안 문제에 대해 자세히 설명하는 보고서를 보냈습니다. 그러나 LastPass가 Ormandy의 결과를 복제하고 문제를 패치 할 때까지 기술 세부 사항이 발표되지 않았거나있을 가능성이 없습니다.

시만텍 제품 및 Avast 솔루션을 비롯한 소프트웨어의 심각한 문제와 보안 결함을 발견 한 연구원은 다음에 1Password에 대한 관심을 돌리고 있습니다.

LastPass는 블로그 게시물에 말했다.

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임