Kritische Lücke in Lastpass: Entwickler arbeiten an Lösung
Tavis Ormandy hat eine kritische Sicherheitslücke im Passwort-Manager Lastpass gefunden und über Twitter gemeldet. Die Entwickler der Software arbeiten demnach bereits an einer Lösung.
- Fabian A. Scherschel
Sicherheitsforscher Tavis Ormandy hat über Twitter bekanntgegeben, dass er eine kritische Lücke im Passwortspeicher Lastpass gefunden hat. Laut seiner knappen Beschreibung in drei Tweets ist es damit Angreifern möglich, die Passwortspeicher von Lastpass-Nutzern aus der Ferne auszulesen. Höchstwahrscheinlich würde ein solcher Angriff über eine präparierte Webseite geschehen, die das Lastpass-Browser-Plug-in angreift, wenn das Opfer sie aufruft.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Ormandy hat nach eigenen Angaben eine Beschreibung der Lücke an Lastpass-Mitarbeiter weitergeleitet, die nun daran arbeiten, das Problem zu beheben. Auf Nachfrage mehrere Twitter-Nutzer hin gab er zu Protokoll, sich die konkurrierende Passwort-Software 1Password ebenfalls vorknöpfen zu wollen. Ormandy macht immer wieder Schlagzeilen dadurch, dass er den Programmen der Anti-Viren-Hersteller auf den Zahn fühlt. In letzter Zeit fand er zum Beispiel Schwachstellen in Produkten von Norton, Trend Micro, Comodo und FireEye.
Update vom 28.07.2016, 13:34 Uhr: Die Sicherheitslücke wurde mittlerweile mit einem Update behoben. (fab)