Sicherheitsforscher Tavis Ormandy hat eine kritische Lücke im Passwortspeicher Lastpass gefunden, wie er über Twitter bekannt gegeben hat. So ist es laut seiner Beschreibung Angreifern möglich, die Passwortspeicher von Lastpass-Nutzern aus der Ferne auszulesen. Ein solcher Angriff würde wohl über eine präparierte Webseite geschehen. Wenn das Opfer sie aufruft, greift sie das Lastpass-Browser-Plug-in an.

Nach eigenen Angaben hat Ormandy eine Beschreibung der Lücke an Lastpass-Mitarbeiter weitergeleitet, die nun daran arbeiten, das Problem zu beheben. Zudem gab er auf Nachfrage mehrerer Twitter-Nutzer zu Protokoll, sich die Passwort-Software 1Password ebenfalls vornehmen zu wollen.

Immer wieder macht Ormandy Schlagzeilen, da er die Programme der Anti-Viren-Hersteller untersucht. So fand er zum Beispiel in letzter Zeit Schwachstellen in Produkten von Trend Micro, Norton, Comodo und FireEye.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE