LastPass: Sicherheitsforscher wollen Anfälligkeit demonstrieren

15. September 2015 Kategorie: Backup & Security, Internet, geschrieben von:

Lastpass Logo ArtikelDie BlackHat EU steht im November an – hier werden sich wieder Sicherheitsforscher die Klinke in die Hand drücken und sicherlich die eine oder andere Bombe platzen lassen. Alberto Garcia und Martin Vigo scheinen mit einem interessanten Vortrag auftreten zu wollen, dreht sich dieser doch um den Passwort-Manager LastPass. Eine Software, die zu den beliebtesten Passwort-Managern da draußen gehört. Anwendungen oder Dienste, die die immer mehr werdenden Passwörter verwalten, sind beliebt, zudem eignen sich die Programme oder Onlinedienste ja auch zur Speicherung anderer Daten – wie zum Beispiel Daten der Kreditkarte.

LastPassLogoShadow

Lohnenswertes Ziel für Angreifer, bekommen sie doch nach Knacken eines solchen Zuganges nicht nur den Zugriff auf nur einen Dienst, sondern einfach auf alles. Alberto Garcia und Martin Vigo sagen aus, dass sie eben jenen Zugriff auf die Kronjuwelen eines jeden Nutzers vollziehen können. Hierfür hat man sich die LastPass-Erweiterungen geschnappt und diese auseinandergenommen. Hier fand man mehrere Wege, um Daten zu stehlen, ferner sei es möglich, an das Master Passwort zu bekommen – auch unter Umgehung der Zwei-Faktor-Authentifizierung, die LastPass einsetzt. Wie das Ganze vonstatten geht, ist bislang unbekannt – ich tippe mal auf modifizierte Erweiterungen, die man dem Nutzer unterjubelt.

Man darf also gespannt zur BlackHat Europe schauen – oftmals trommeln Sicherheitsforscher gerne, doch im Falle der Stagefright-Lücke hat man gesehen, dass auch im Vorfeld angekündigte Vorträge echten Sprengstoff enthalten können.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25478 Artikel geschrieben.