研究发现密码管理工具的严重安全缺陷

研究发现密码管理工具的严重安全缺陷

黑客安全访客2021-10-12 8:54:003192A+A-

  加州伯克利的研究人员发现了流行密码管理工具的严重安全缺陷。他们将在下个月举行的安全会议上公开报告(PDF)。

  研究人员检查了LastPass和其它四个基于Web的密码管理器,发现它们都存在致命缺陷,允许攻击者远程从用户密码库提取出明文密码。LastPass和三家密码管理器已经修正了漏洞。

  这一发现敲响了警钟,如果学术研究人员能找到破解密码管理器的方法,那么那些经常窃取用户银行账户的骇客应该也能做到。

  研究人员说,密码管理器的漏洞将允许攻击者一次性的窃取密码库中的所有密码,因此密码管理器的流行将恶化问题。

  他们在LastPass发现了一个最严重漏洞,密码管理器的书签功能用于自动在网站上填写密码,书签功能的一个bug允许一个网站上嵌入的恶意代码可以窃取其它网站的凭证。

  攻击者能利用该漏洞入侵使用LastPass登录的用户,只要用户点击书签,攻击者可悄悄窃取属于其它网站的明文密码。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 晴枙辙弃2022-05-30 13:19:20
  • 和三家密码管理器已经修正了漏洞。  这一发现敲响了警钟,如果学术研究人员能找到破解密码管理器的方法,那么那些经常窃取用户银行账户的骇客应该也能做到。  研究人员说,密码管理器的漏洞将允许攻击者一次性的窃取密码库中的所有密码,因此密码管理器的流行将恶化问题。  他
  • 闹旅扶弦2022-05-30 12:57:23
  • 们在LastPass发现了一个最严重漏洞,密码管理器的书签功能用于自动在网站上填写密码,书签功能的一个bug允许一个网站上嵌入的恶意代码可以窃取其它网站的凭证。  攻击者能利用该漏洞入侵使用LastPass登录的用户,只要用户点击书签,攻击者可悄悄窃取属于其它网

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理