Menü
Update
Security

Kritische Lücke in Lastpass: Entwickler arbeiten an Lösung

Tavis Ormandy hat eine kritische Sicherheitslücke im Passwort-Manager Lastpass gefunden und über Twitter gemeldet. Die Entwickler der Software arbeiten demnach bereits an einer Lösung.

Von
vorlesen Drucken Kommentare lesen 58 Beiträge
Lastpass

Sicherheitsforscher Tavis Ormandy hat über Twitter bekanntgegeben, dass er eine kritische Lücke im Passwortspeicher Lastpass gefunden hat. Laut seiner knappen Beschreibung in drei Tweets ist es damit Angreifern möglich, die Passwortspeicher von Lastpass-Nutzern aus der Ferne auszulesen. Höchstwahrscheinlich würde ein solcher Angriff über eine präparierte Webseite geschehen, die das Lastpass-Browser-Plug-in angreift, wenn das Opfer sie aufruft.


Ormandy hat nach eigenen Angaben eine Beschreibung der Lücke an Lastpass-Mitarbeiter weitergeleitet, die nun daran arbeiten, das Problem zu beheben. Auf Nachfrage mehrere Twitter-Nutzer hin gab er zu Protokoll, sich die konkurrierende Passwort-Software 1Password ebenfalls vorknöpfen zu wollen. Ormandy macht immer wieder Schlagzeilen dadurch, dass er den Programmen der Anti-Viren-Hersteller auf den Zahn fühlt. In letzter Zeit fand er zum Beispiel Schwachstellen in Produkten von Norton, Trend Micro, Comodo und FireEye.

Update vom 28.07.2016, 13:34 Uhr: Die Sicherheitslücke wurde mittlerweile mit einem Update behoben. (fab)