Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Programátor našel způsob, jak z LastPass ukrást bezpečně uložená hesla

  17:53aktualizováno  17:53
Jednoduchá chyba umožňovala útočníkům ukrást hesla z webové stránky pro libovolný server. Firma LastPass chybu vzápětí opravila.

LastPass 4.0 | foto: Pavel Kasík - Technet.cz

Program na správu hesel LastPass nabízí pohodlný způsob, jak mít pro každou stránku jiné silné heslo (což je důležité pro bezpečnost na webu). Mladý bezpečnostní výzkumník Mathias Karlsson ale našel relativně jednoduchý způsob, jak ochranu LastPass obejít.

Využil toho, že rozšíření pro prohlížeč špatně analyzovalo URL adresu stránky a jako doménu rozpoznalo i jinou část adresy, pokud byla oddělena zavináčem. Adresou http://avlidienbrunn.se/@twitter.com/@hehe.php tak přinutil rozšíření, aby vyplnilo jméno a heslo pro doménu twitter.com. Pokud by uživatel měl zapnuté automatické vyplňování, mohl by provozovatel takové stránky získat jeho heslo k libovolné doméně.

LastPass chybu během jednoho dne od upozornění opravil a Karlssona odměnil tisícem dolarů za nahlášení. Teprve pak Karlsson o chybě napsal článek. I když je chyba opravená, nabádá Karlsson k obezřetnosti: „Měli bychom přestat používat správce hesel? Ne. Jsou pořád mnohem lepší, než opakovat stejná hesla. Ale je asi dobrý nápad vypnout si automatické vyplňování jména a hesla, protože tohle není první ani poslední chyba tohoto druhu,“ dodává.

Další vhodnou ochranou je zapnutí dvojitého zabezpečení, a to jak u LastPass, tak u důležitých služeb (e-mail, sociální síť, bankovnictví).

Autor:


Témata: Hesla, Twitter

Nejčtenější

Bitcoin ztrácí. Ze 150 na 1 000 dolarů jej přitom dostal jeden člověk

(Ilustrační snímek)

Začátek třetího týdne nového roku není pro kryptoměny vůbec příznivý. Prakticky všechny ztrácejí na své hodnotě....

Odtud prý NASA vysílala falešné záběry z přistání na Měsíci

Lunar Crater

K nejbližšímu městu je to téměř 130 kilometrů. Okolo není nic než poušť a pár kusů dobytka, který se popásá na...



Prchající migy mířily na ostrov dánský. Američané jim chtěli dát letiště

MiG-15bis (s číslem 346 na přídi) na ostrově Bornholm. S letounem uprchl...

Během studené války se u Američanů vyvinula intenzivní touha po sovětských stíhačkách mig. Ne snad, že by je chtěli...

Jak ulovit patnáctku. Američané nabídli sto tisíc dolarů a marně čekali

MiG-15bis, se kterým ulétl severokorejský stíhač No Kum-sok do Jižní Koreje,...

Během korejské války chtěli Američané vypsáním vysoké finanční odměny zlákat některého z pilotů MiGu-15 k úletu na svou...

Proč na faktech nezáleží? Náš mozek panikaří a brání se cizím názorům

Souboj racionality a emocí (ilustrační foto)

Dohodnout se s tím, kdo s vámi nesouhlasí, je nesmírně těžké. Fakta budou dost možná překřičena emocionální reakcí....

Další z rubriky

Tajemný satelit Zuma podle neoficiálních informací selhal

Ilustrace funkce záchranného systému lodi Dragon 2

Tajný satelit Zuma, vynesený raketou firmy SpaceX, zřejmě nefunguje, jak má.

Japonský astronaut nečekaně „vyrostl“ o devět centimetrů, pak se omluvil

Japonský astronaut Norishige (Norišige) Kanai

Japonský astronaut Norišige Kanai, který v současné době pobývá na Mezinárodní vesmírné stanici, uvedl, že za pouhé tři...

Plánované změny Facebooku mohou zvýšit šíření falešných zpráv

Logo Facebooku

Facebook se chystá změnit algoritmus, aby měl uživatel na hlavní stránce více příspěvků od přátel než od firem a médií....

Najdete na iDNES.cz