LastPass已采取措施阻止网页钓鱼攻击

LastPass已采取措施阻止网页钓鱼攻击

黑客专题访客2021-10-11 22:12:005335A+A-

安全研究员Sean Cassidy最近发现有针对热门密码管理器LastPass的钓鱼攻击,而这件事也已经引起了后者的注意。为了帮助减轻被钓鱼的风险,LastPass决定增加额外的步骤。

Cassidy所说的“LostPass攻击”,是指在浏览器上显示的LastPass信息很容易伪造,在将受害者引诱至一个精心编造的恶意站点后,终端用户很难分辨它们的真假。

如果用于已经安装了LastPass,那么攻击者就会伪造一个登录过期的通知,欺骗用户需要重登陆。然后,它只需要静静等待用户输入登录凭证。即使用户设置了2步口令,也是如此照搬一遍。

在获取了用户的登录凭证之后,攻击者会窃取用户的所有其它密码,甚至在账户中安装一个后门(通过紧急联络功能)、或者禁用两步验证等。

在后续的文章中,LastPass表示已采取措施阻止恶意页面将用户踢出该密码管理器的登陆状态。

如此一来,即使恶意页面忽悠用户已登出,但在快速检查浏览器工具栏上的LastPass扩展之后,你就会知道自己其实并未登出。

此外,当用户忽略这一重要信息,并在非LastPass页面上输入主密码的时候,管理器就会弹出一个警示。

最后,即使攻击者仍然成功骗取到了LastPass的主密码,也是很难绕过该密码管理服务的电子邮件认证系统的(在未知设备或地点登录的时候,是需要用户授权的)。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 鸠骨庸颜2022-06-04 05:25:25
  • 用户的登录凭证之后,攻击者会窃取用户的所有其它密码,甚至在账户中安装一个后门(通过紧急联络功能)、或者禁用两步验证等。在后续的文章中,LastPass表示已采取措施阻止恶意页面将用户踢出该密码管理器的登陆状态。如此一来,即使恶意页面忽悠用户已登出,但在快速检查浏览器工
  • 柔侣溇涏2022-06-03 22:33:16
  • 已采取措施阻止恶意页面将用户踢出该密码管理器的登陆状态。如此一来,即使恶意页面忽悠用户已登出,但在快速检查浏览器工具栏上的LastPass扩展之后,你就会知道自己其实并未登出。此外,当用户忽略这一重要信息,并在非LastPass页
  • 晴枙午言2022-06-04 04:01:23
  • 邮件认证系统的(在未知设备或地点登录的时候,是需要用户授权的)。
  • 惑心鸽屿2022-06-04 05:55:49
  • 安全研究员Sean Cassidy最近发现有针对热门密码管理器LastPass的钓鱼攻击,而这件事也已经引起了后者的注意。为了帮助减轻被钓鱼的风险,LastPass决定增加额外的步骤。Cassidy所说的“Lost
  • 痴者北槐2022-06-04 00:50:22
  • 绕过该密码管理服务的电子邮件认证系统的(在未知设备或地点登录的时候,是需要用户授权的)。

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理