Technologie

LastPass naprawia ogromną lukę w zabezpieczeniach odcisków palców w aplikacji Authenticator

LastPass naprawia ogromną lukę w zabezpieczeniach odcisków palców w aplikacji Authenticator

Niedawno poinformowano, że aplikacja LastPass Authenticator na Androida jest nękana przez ogromną lukę w zabezpieczeniach, która pozwala hakerom łatwo ominąć potrzebę wprowadzenia kodu PIN lub danych odcisków palców w celu uzyskania dostępu do dwuskładnikowych kodów uwierzytelniających użytkownika, otwierając poszczególne czynności za pośrednictwem aplikacje takie jak Action Launcher. Zespół LastPass szybko rozpoznał poważną lukę w zabezpieczeniach i ogłosił, że luka w zabezpieczeniach została naprawiona poprzez aktualizację, która została wprowadzona do wersji Androida aplikacji LastPass Authenticator.

LastPass powiadomił społeczność użytkowników o adresie luki w zabezpieczeniach za pośrednictwem oficjalnego posta na blogu, „Kiedy badacz odkrył sposób obejścia dodatkowego problemu, pojawi się monit o podanie kodu PIN / odcisku palca, nasz zespół inżynierów naprawił problem, który pozwolił na obejście tego problemu, a aktualizacja jest już dostępna. Teraz, gdy funkcja odcisku palca / PIN jest włączona, użytkownicy muszą podać swój odcisk palca lub kod PIN, aby wyświetlić kod jednorazowy ”.

Oprócz poinformowania użytkowników o rozwiązaniu luki w zabezpieczeniach, post na blogu LastPass zapewnił ich, że luka, która została odkryta przez programistę o nazwisku Dylan, nie była tak łatwa do wykorzystania, ponieważ wymagała od złośliwych stron fizycznego dostępu do urządzenia użytkownika, a nawet jeśli udało im się zdobyć urządzenie użytkownika, skradzione kody dostępu byłyby bezużyteczne bez danych logowania do usługi, z której są używane. Post na blogu dodatkowo zapewnia użytkowników LastPass Authenticator, że pomimo pozornej wagi luki w zabezpieczeniach luka nigdy nie stwarzała ryzyka ujawnienia wrażliwego mechanizmu generowania TOTP (Time-based One Time Password).

Teraz, gdy naprawiono lukę w zabezpieczeniach, LastPass wezwał użytkowników do zaktualizowania aplikacji Authenticator, aby chronić ich dane osobowe przed aktami włamań do bezpieczeństwa przez złośliwe strony, a także ujawnił, że oficjalny proces wsparcia dla zgłaszania problemów z bezpieczeństwem został również ulepszony.

Media społecznościowe Najlepsze kariery inżynierów w firmach sieci społecznościowych
Najlepsze kariery inżynierów w firmach sieci społecznościowych
Sieci społecznościowe są jednym z głównych miejsc docelowych dla inżynierów komputerowych, którzy są w stanie zająć się obecnymi wyzwaniami stojącymi ...
Najlepsza galeria Czy Facebook naprawdę jest odpowiedzialny za rozwody?
Czy Facebook naprawdę jest odpowiedzialny za rozwody?
Facebook istnieje już od 8 lat, a ludzie z Facebooka przychodzą, aby dowiedzieć się, co się wokół nich dzieje. Lub prawdą jest, że uzależniliśmy się t...
Jak Jak dostosować pasek dotykowy w nowym MacBooku Pro 2016
Jak dostosować pasek dotykowy w nowym MacBooku Pro 2016
Odkąd Apple wypuścił linię MacBooków z końca 2016 roku, wydaje się, że wszyscy mówili o pasku dotykowym. Przydatność lub jej brak. Osobiście uważam, ż...