Schwere Sicherheitslücke in LastPass

Von | 29.07.2016

Die meisten Benutzer verfügen über eine Vielzahl von Onlinekonten und passwortgeschützten Zugängen. Zur Verwaltung sicherer und damit schwer zu merkender Passwörter sind Passwortsafes zu einem wichtigen Werkzeug geworden.

Im beliebten Passwortsafe LastPass allerdings ist IT-Sicherheitsexperte Tavis Ormandy eine schwere Lücke aufgefallen, welche es Angreifern ermöglicht in das online verwaltete Konto einzubrechen, darauf deutete er über Twitter hin. Das Firefox-AddOn für LastPass kann außerdem nach dem Besuch einer schadhaften Webseite dazu gebracht werden ohne Wissen des Benutzers Aktionen still im Hintergrund auszuführen. Mit ironisierendem Unterton in seinem Tweet scheint Ormandy allerdings darauf hinweisen zu wollen, daß er dem Onlinedienst auch sonst wenig Vertrauen schenkt.

Laut Informationen des Herstellers wird an einer Problembehebung bereits gearbeitet.

LastPass verfügt über Browserintegration mittels Add-Ons und synchronisiert Passwörter über das Netz. Eine bequeme Funktion die allerdings Angriffsflächen eröffnet. Alternative Passwortsafes können wahlweise auch ohne Synchronisierung über das Internet offline betrieben werden. Weiterhin ist es dann aber möglich die verschlüsselten Passwortdateien nach Belieben über einschlägige Synchronisierungsdienste auf die eigenen Geräte zu verteilen, mit weniger Kontroll- und Sicherheitsverlust.

Quelle:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert