Nedávno bolo oznámené, že Aplikácia LastPass Authenticator pre Android je sužovaná obrovskou bezpečnostnou chybou, ktorá umožňuje hackerom jednoducho obísť potrebu zadania PIN kódu alebo odoslania odtlačku prsta údaje, aby ste získali prístup k dvojfaktorovým overovacím kódom používateľa otvorením jednotlivých aktivít prostredníctvom aplikácií, ako je napríklad akcia Spúšťač. Tím spoločnosti LastPass rýchlo rozpoznal závažnú zraniteľnosť a teraz oznámil, že bezpečnosť medzera bola vyriešená aktualizáciou, ktorá bola zavedená do aplikácie LastPass Authenticator pre Android verzia.
LastPass informoval komunitu používateľov o adrese bezpečnostnej chyby prostredníctvom úradníka príspevok v blogu hovoriac, „Keď výskumník objavil riešenie pre dodatočnú výzvu na zadanie kódu PIN/odtlačku prsta, náš technický tím opravil problém, ktorý umožnil toto riešenie, a aktualizácia je teraz k dispozícii. Teraz, keď je aktivovaná funkcia odtlačkov prstov/PIN, používatelia musia poskytnúť svoj odtlačok prsta alebo PIN kód, aby si mohli zobraziť jednorazový kód.“
Okrem informovania používateľov o riešení bezpečnostnej chyby ich blogový príspevok LastPass uistil, že zraniteľnosť, ktorá bola objavil programátor menom Dylan, nebolo také ľahké zneužiť, pretože to vyžadovalo, aby sa škodlivé strany fyzicky dostali k zariadeniu používateľa, a aj keď sa im podarilo získať zariadenie používateľa, ukradnuté prístupové kódy by boli zbytočné bez prihlasovacích údajov do služby, ktorú využívajú. Blogový príspevok ďalej uisťuje používateľov LastPass Authenticator, že napriek zjavnej závažnosti bezpečnostnej medzery, zraniteľnosť nikdy nepredstavovala riziko odhalenia citlivého mechanizmu generovania TOTP (Time-based One Time Password).
Teraz, keď bola zavedená oprava bezpečnostnej chyby, LastPass vyzval používateľov, aby aktualizovali aplikáciu Authenticator, aby chránili svoje osobné údaje pred akty narušenia bezpečnosti zo strany zlomyseľných strán a tiež odhalila, že prebiehal aj proces oficiálnej podpory na hlásenie bezpečnostných problémov vylepšený.
Odporúčané články
