Contraseñas al descubierto por un exploit en LastPass 4.1.42

Cada vez es más gente, tanto particulares como empresas, los que hacen uso de aplicaciones para almacenar y gestionar las contraseñas. Pero al parecer no son del todo seguras, un ejemplo claro lo tenemos con LastPass 4.1.42.

El investigador Tavis Ormandy, miembro de la iniciativa Project Zero de Google, ha informado sobre un exploit descubierto que permite acceder a las contraseñas almacenadas. Aún no está confirmado al 100%, pero parece que LastPass 4.1.42 y todas las versiones anteriores están afectadas por el problema de seguridad. Los piratas informáticos utilizan los navegadores Google Chrome y Mozilla ya que les permite acceder de forma remota a las contraseñas y realizar la ejecución remota del código.

No se han revelado todos los detalles, han ofrecido 90 días a los responsables de la aplicación para que estudien y encuentren una solución a este problema.

El experto en seguridad ha señalado que han trabajado varios días en el exploit y que basta con dos líneas de código para aprovechar el fallo de seguridad y sin que el usuario tenga que intervenir en el proceso.

contraseñas text

Seguridad para los usuarios

Los usuarios, al igual que pasa con las herramientas de seguridad y softwares de antivirus, esperan adquirir un producto que garantice su seguridad y protección, para que ningún atacante se haga con el control de sus contraseñas o datos personales o le robe cualquier tipo de información, especialmente delicada.

Problemas de seguridad

LastPass, junto con KeePass, son las herramientas más utilizadas para almacenar contraseñas, aunque en el tema de seguridad tienen mucho que mejorar. El pasado enero la aplicación no estaba cifrando los datos de los usuarios.

Los responsables están trabajando para encontrar una solución que resuelva este exploit, además han querido transmitir algo de tranquilidad, indicando que es complicado que se explote.

Una de las medidas que se puede adoptar hasta que se publique la solución, es la desactivación de LastPass ya que el problema aparece cuando se utiliza el software de gestión de contraseñas con los navegadores web de Google y de Mozilla. Y se aconseja la actualización una vez que aparezca la nueva versión.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.