Kritische Lücke in Lastpass: Entwickler arbeiten an Lösung

Tavis Ormandy hat eine kritische Sicherheitslücke im Passwort-Manager Lastpass gefunden und über Twitter gemeldet. Die Entwickler der Software arbeiten demnach bereits an einer Lösung.

In Pocket speichern vorlesen Druckansicht 58 Kommentare lesen
Lastpass
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Sicherheitsforscher Tavis Ormandy hat über Twitter bekanntgegeben, dass er eine kritische Lücke im Passwortspeicher Lastpass gefunden hat. Laut seiner knappen Beschreibung in drei Tweets ist es damit Angreifern möglich, die Passwortspeicher von Lastpass-Nutzern aus der Ferne auszulesen. Höchstwahrscheinlich würde ein solcher Angriff über eine präparierte Webseite geschehen, die das Lastpass-Browser-Plug-in angreift, wenn das Opfer sie aufruft.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Ormandy hat nach eigenen Angaben eine Beschreibung der Lücke an Lastpass-Mitarbeiter weitergeleitet, die nun daran arbeiten, das Problem zu beheben. Auf Nachfrage mehrere Twitter-Nutzer hin gab er zu Protokoll, sich die konkurrierende Passwort-Software 1Password ebenfalls vorknöpfen zu wollen. Ormandy macht immer wieder Schlagzeilen dadurch, dass er den Programmen der Anti-Viren-Hersteller auf den Zahn fühlt. In letzter Zeit fand er zum Beispiel Schwachstellen in Produkten von Norton, Trend Micro, Comodo und FireEye.

Update vom 28.07.2016, 13:34 Uhr: Die Sicherheitslücke wurde mittlerweile mit einem Update behoben. (fab)