Technologien

LastPass behebt große Sicherheitslücken bei Fingerabdrücken in der Authenticator-App

LastPass behebt große Sicherheitslücken bei Fingerabdrücken in der Authenticator-App

Kürzlich wurde berichtet, dass die LastPass Authenticator-App für Android von einer großen Sicherheitslücke geplagt wird, die es Hackern ermöglicht, die Notwendigkeit der Eingabe einer PIN oder der Eingabe von Fingerabdruckdaten zu umgehen, um auf die Zwei-Faktor-Authentifizierungscodes eines Benutzers zuzugreifen, indem einzelne Aktivitäten geöffnet werden Apps mögen den Action Launcher. Das Team von LastPass hat die schwerwiegende Sicherheitsanfälligkeit schnell erkannt und nun bekannt gegeben, dass die Sicherheitslücke durch ein Update behoben wurde, das auf die Android-Version der LastPass Authenticator-App ausgeweitet wurde.

LastPass hat die Benutzergemeinschaft über die Adresse der Sicherheitslücke über einen offiziellen Blog-Beitrag informiert, „Als ein Forscher eine Problemumgehung für die zusätzliche PIN / Fingerabdruck-Eingabeaufforderung entdeckte, Unser Engineering-Team hat das Problem behoben, durch das die Problemumgehung möglich war, und das Update ist jetzt verfügbar. Wenn die Fingerabdruck- / PIN-Funktion aktiviert ist, müssen Benutzer ihren Fingerabdruck- oder PIN-Code angeben, um den Einmalcode anzeigen zu können. “

Abgesehen davon, dass die Benutzer über die Lösung der Sicherheitslücke informiert wurden, versicherte der Blog-Beitrag von LastPass, dass die von einem Programmierer namens Dylan entdeckte Sicherheitsanfälligkeit nicht so einfach auszunutzen sei, da böswillige Parteien für den physischen Zugriff auf das Gerät eines Benutzers erforderlich seien, und selbst wenn Sie haben es geschafft, das Gerät eines Benutzers zu erreichen, Die gestohlenen Zugangscodes wären ohne die Anmeldedaten für den Dienst, den sie verwenden, nutzlos. Der Blog-Beitrag versichert den Benutzern von LastPass Authenticator außerdem, dass die Sicherheitsanfälligkeit trotz des offensichtlichen Schweregrads der Sicherheitslücke niemals das Risiko birgt, den sensiblen TOTP-Generierungsmechanismus (Time-based One Time Password) aufzudecken.

Nachdem ein Fix für die Sicherheitslücke eingeführt wurde, hat LastPass die Benutzer aufgefordert, die Authenticator-App zu aktualisieren, um ihre persönlichen Daten vor Sicherheitsverletzungen durch böswillige Parteien zu schützen, und hat außerdem den offiziellen Supportprozess für die Meldung von Sicherheitsproblemen bekannt gegeben wurde ebenfalls verbessert.

Sozialen Medien Sie können jetzt bis zu 10 Fotos oder Videos gleichzeitig auf Instagram Stories hochladen
Sie können jetzt bis zu 10 Fotos oder Videos gleichzeitig auf Instagram Stories hochladen
Mit Instagram, das sich dreimal der täglichen aktiven Nutzer als Snapchat rühmt, aktualisiert das Unternehmen ständig die lukrative Stories-Funktion, ...
Tech Technologies 5 fabelhafte Anwendungsentwickler für das iPhone
5 fabelhafte Anwendungsentwickler für das iPhone
Technologiegiganten wie Apple, Google und Microsoft nutzen die Unterstützung einer Reihe externer Quellen, um ihre Produkte zu verbessern. In diesem F...
Wie man So entsperren Sie Ihren Mac mit Ihrem iPhone
So entsperren Sie Ihren Mac mit Ihrem iPhone
Auf der diesjährigen WWDC kündigte Apple eine Funktion an, mit der Benutzer einer Apple Watch ihre Macs entsperren können, ohne ihre Passwörter eingeb...