Esperto Google avverte: LastPass aveva una grave falla nelle estensioni browser

Cosimo Alfredo Pina Il problema è stato risolto, con i complimenti di Google per l'intervento tempestivo

È arrivato ad inizio settimana il report di Tavis Ormandy, esperto di sicurezza Google, che ha indicato come LastPass abbia sofferto di un grave problema che avrebbe potuto esporre le password degli utenti a potenziali malintenzionati.

La falla, spiega Tavis, avrebbe potuto permettere di inviare “messaggi non autenticati” alle estensioni browser di LastPass, una delle principali comodità di questo gestore di password. In questi messaggi si sarebbe potuto inserire anche comandi privilegiati, come quelli che permettono di copiare le password o inserirle automaticamente nei campi di testo.

Un hacker con cattive intenzioni e a conoscenza della falla avrebbe potuto quindi ricavare le password salvate in LastPass. Il servizio ha spiegato con un post pubblico che il problema era legato ad una feature inserita in modalità sperimentale nelle varie estensioni per Chrome, Firefox e simili.

LEGGI ANCHE: Microsoft Edge è decisamente meno sicuro di Chrome e Firefox

Fortunatamente il tutto è stato risolto prima che la questione diventasse di dominio pubblico e per ora non ci sarebbero indicazioni sul fatto che qualcuno sia riuscito ad individuare e sfruttare la falla. Tuttavia verifiche in tal senso sono ancora in corso.

Non è la prima volta che Tavis Ormandy scova problemi sulla piattaforma di LastPass, ma questa volta l’esperto si è complimentato per la velocità con cui la cosa è stata sistemata: “se solo tutti fossero così reattivi”.

Via: The VergeFonte: Tavis Ormandy, LastPass