Bösartige Websites konnten letztes benutztes Passwort aus Lastpass auslesen

Bösartige Websites konnten letztes benutztes Passwort aus Lastpass auslesen

Bösartige Websites konnten letztes benutztes Passwort aus Lastpass auslesen

(Quelle: Pixabay)
16. September 2019 -  Der Passwort-Manager Lastpass enthält in seiner aktuellen Version einen Fix für einen Bug, der es manipulierten Websites ermöglichte, das letzte vom benutzte Passwort aus dem Browser auszulesen.
Passwort-Manager sind gemacht, um die Logins der Nutzer nicht nur zu speichern, sondern auch, um diese zu schützen. Offenbar war aber gerade Lastpass, ein populärer Passwort-Manager, von einer Lücke betroffen, die es Cyberkriminellen ermöglichte, das letzte vom Nutzer verwendete Passwort aus einem Browser auszulesen. Wie aus einem Bericht von "The Verge" zu entnehmen ist, hat der Sicherheitsexperte Tavis Ormandy von Google Project Zero die Lücke entdeckt und am 29. August gemeldet.

Der Bug konnte mit Hilfe einer manipulierten Website ausgenutzt werden. Diese brachte die Browser Extension von Lastpass dazu, das zuletzt auf einer anderen Website verwendete Login samt Passwort zu nutzen, um sich auf der Seite anzumelden. Lastpass hat am 13. September einen Fix für den Bug zur Verfügung gestellt, der automatisch installiert werden sollte. Dennoch sollten Nutzer von Lastpass sicherstellen, dass sie die aktuelle Version 4.33.0 verwenden, die nicht vom Bug betroffen ist. Gemäss Lastpass sollen nur die Browser Chrome und Opera von der Lücke betroffen gewesen sein. (luc)
Weitere Artikel zum Thema
 • Lücke in iOS 13 ermöglicht Ausspionieren der Kontakte
 • Cisco warnt vor Sicherheitslücke in Cisco IOS XE Software
 • Vorinstallierte Sicherheitslücke auf Lenovo-Rechnern: Bitte deinstallieren

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/10
Schwerpunkt: Application Management Services
• Application Management 2019
• Auch bei KMU spricht alles für die Cloud
• Containerlösungen - die Symphonie für die ­Unternehmens-IT
• Mobile Apps: Trends und Vorgehensweisen
• Innovationstreiber Application Management
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER