¿Utilizas LastPass? Cuidado, la seguridad de tus datos estaría comprometida

Autor: | Posteado en Android Sin comentarios

La aplicación LastPass es una herramienta(tool) muy útil para poder centralizar las contraseñas que se usan en distintas desarrollos o páginas web-site que utilizan seguridad. Además, desde hace un tiempo este crecimiento es gratuito y son muchos más los clientes que han decidido darle uso. Pues bien, parece que la seguridad del servicio está comprometida.

Esto es lo que ha indicado Sean Cassidy, un investigador de seguridad que dice haber descubierto un agujero en LastPass. Y, este, no sería precisamente menos ya que inclusive permitiría que si un atacante lo emplea se puedan entender las contraseñas maestras de los usuarios, lo que les daría ingreso directo todas las que este posee almacenadas en el propios servicio. Nada más y nada menos.

Según Cassidy, al fallo de seguridad que ha descubierto en LastPass ocurre cuando un cliente que está empleando el servicio da uso a este tanto tiempo que, al entrar en reposo, la sesión abierta expira. En este instante se añade un notificación en la página de contenidos que se está visitando, lo que es algo sorprendente, por lo que expone la seguridad de forma clara si se efectua un ataque tipo phishing (mediante el uso de ventanas emergentes o falsos msjes de principio de sesión).

Herramienta de creación propia

Conociendo esta información, el investigador ha inventado un aplicación -funcional en el browser(navegador) Chrome por el momento, no obstante es probable que lo haga en otros como Firefox- con la que ha automatizado procesos que, con la redirección correspondiente, se pone en riesgo la mencionada contraseña maestra en LastPass mediante ataques XSS. El caso, es que si el cliente ingresa de renovado este dato una vez que se ha infectado, el hacker puede obtener la información requerida para que los datos sean robados -ya que se transfieren a un servidor-. Es decir, que no es un proceso principalmente difícil y, además, tampoco es muy innovador.

El investigador ha informado a la propia LastPass, que se habría puesto manos a la obra para solucionar lo que ocurre, ya que la seguridad es su razón de ser y este tipo de agujeros no son precisamente positivos. De todas formas, lo clientes por el instante lo que posee que crear es no usar páginas de total confianza -y a las que viene por una redirección-. De esta forma, se aporta una protección adicional y, si se posee que entrar de renovado a LastPass, lo recomendables es hacerlo continuamente desde la página web-site original.

El capítulo ¿Utilizas LastPass? Cuidado, la seguridad de tus datos estaría comprometida se publicó en MovilZona.

MovilZona


Fuente del contenido original se encuentra más arriba (enlace), respetando todos los derechos de autor.

La prensa de Core i7

También puedes revisar estas noticias relacionadas.

Agrega tu comentario