Descubierta vulnerabilidad en LastPass 4.1.42: nuestras contraseñas están en peligro
LastPass es, además de uno de los gestores de contraseñas más populares del mundo, quizá el más usado. Se hacía famoso hace meses, cuando la gente comenzaba a utilizarlo con el fin de tener organizadas sus credenciales y proporcionar una capa adicional de seguridad para evitar que los datos sensibles llegaran a terceras manos. Sin embargo, el software ha sido víctima de una reciente vulnerabilidad que pone en peligro nuestros datos.
Ha sido Tavis Ormandy, uno de los trabajadores de Google, el que ha anunciado que la versión 4.1.42 de LastPass tiene una vulnerabilidad que permite obtener las contraseñas que están almacenadas sin la necesidad de conocer el password maestro de la aplicación. No se han dado más detalles, aunque sí sabemos que están afectados los plugins de LastPass destinados a Google Chrome y Firefox. También se ha informado de que es posible, gracias a este fallo, ejecutar código de manera remota.
El equipo de LastPass ya ha anunciado que se ha puesto manos a la obra con el fin de solucionar el inconveniente. Lo más posible es que próximamente se publique una nueva versión de la aplicación con la vulnerabilidad borrada. Por supuesto, la empresa ha afirmado que «no han visto comprometidos o perdidos los datos de los usuarios«. Parece que ningún atacante ha conseguido aprovechar el fallo.
Es necesario tener en cuenta que las vulnerabilidades en este tipo de aplicaciones son muy graves por el simple hecho de que se ponen en peligro datos sensibles de los usuarios. En este caso, el de LastPass, el equipo ha sabido actuar de manera rápida con el fin de solucionar el problema. Estad atentos a las próximas actualizaciones del proyecto.
Vía | Ghacks
Comentarios cerrados