В понеделник изследователят от Google Травис Орманди сподели свое разкритие, в което обяснява за проблем при LastPass приставките за браузъри. Недостатъкът е можел да даде възможност на недоброжелатели да изпращат неудостоверени съобщения към приставките, с които да се възползва от функции на copypass и fillform — копирането и въвеждането на пароли.
В обстоен блог пост вчера, LastPass обясниха надълго и нашироко за какво иде реч. Проблемът е дошъл от експериментална функционалност за приставките при десктоп браузъри. За щастие компанията е направила необходимият фикс още преди недостатъкът да бъде обявен публично и всичко трябва да е наред. Към момента никой потребител не е помолен да сменя паролите си, така че можете да бъдете спокойни. В блог поста се казва:
„Нямаме индикации, че някоя от докладваните уязвимости е била експлоатирана, но към момента правим задълбочен преглед, за да потвърдим. Скоро ще предоставим по-всеобхватно изложение на събитията и това, което нашите потребители трябва да знаят.“
По-късно постът бе допълнен с още разясняваща информация, която може да бъде намерена най-долу.
Това не е първата уязвимост на LastPass, за която Орманди известява. За щастие обаче, по неговите думи компанията е много бърза в своите действия за поправяне на недостатъците: „Много съм впечатлен от това колко бързо LastPass отговарят на сигнали за уязвимост. Ако само всички разработчици бяха толкова отзивчиви.“
Very impressed with how fast @LastPass responds to vulnerability reports. If only all vendors were this responsive ?
— Tavis Ormandy (@taviso) 22 март 2017 г.