Недавно сообщалось, что Приложение LastPass Authenticator для Android страдает огромным недостатком безопасности, который позволяет хакерам легко обойти необходимость ввода PIN-кода или ввода отпечатка пальца. данные, чтобы получить доступ к кодам двухфакторной аутентификации пользователя, открывая отдельные действия через приложения, такие как Action Лаунчер. Команда LastPass быстро распознала серьезную уязвимость и теперь объявила, что безопасность лазейка была исправлена посредством обновления, которое было выпущено для Android приложения LastPass Authenticator. версия.
LastPass уведомил сообщество пользователей об адресе уязвимости через официальный Сообщение блога говоря, «Когда исследователь нашел обходной путь для дополнительной подсказки PIN-кода/отпечатка пальца, наша команда инженеров устранила проблему, которая позволила обойти ее, и обновление уже доступно. Теперь, когда функция отпечатка пальца/ПИН-кода включена, пользователи должны предоставить свой отпечаток пальца или ПИН-код, чтобы просмотреть одноразовый код».
Помимо информирования пользователей о решении проблемы безопасности, сообщение в блоге LastPass заверило их, что уязвимость, которая была обнаружен программистом по имени Дилан, было не так просто использовать, поскольку злоумышленникам требовался физический доступ к устройству пользователя, и даже если им удавалось завладеть устройством пользователя, украденные коды доступа будут бесполезны без данных для входа в службу, которую они используют. Сообщение в блоге также заверяет пользователей LastPass Authenticator, что, несмотря на очевидную серьезность лазейки в безопасности, эта уязвимость никогда не представляла риска раскрытия чувствительного механизма генерации TOTP (одноразового пароля на основе времени).
Теперь, когда исправлена ошибка безопасности, LastPass призвал пользователей обновить приложение Authenticator, чтобы защитить свои личные данные от несанкционированного доступа. актов вторжения в безопасность со стороны злоумышленников, а также выявил, что официальный процесс поддержки для сообщения о проблемах безопасности также был улучшен.
Рекомендуемые статьи
