여러 ID나 패스워드의 관리를 도와주는 암호 매니저 LastPass의 브라우저 확장기능에서 마지막으로 이용한 사이트의 인증정보가 새어버리는 버그가 있는 것으로 보고되었습니다. 이미 LastPass는 수정된 버전을 출시하고 있으며, 확장기능은 자동으로 업데이트된다고 합니다.
LastPass Bug Reported & Resolved - The LastPass Blog
https://blog.lastpass.com/2019/09/lastpass-bug-reported-resolved.html/
LastPass Bug Reported & Resolved - The LastPass Blog
Our team recently investigated and resolved a bug affecting certain LastPass extensions. Tavis Ormandy, a security researcher from Google’s Project Zero, responsibly disclosed the issue to us. His report revealed a limited set of circumstances on
blog.lastpass.com
1930 - lastpass : bypassing do_popupregister () leaks credentials from previous site - project-zero - Monorail
https://bugs.chromium.org/p/project-zero/issues/detail?id=1930
버그를 보고한 Google Project Zero의 보안연구자 Tavis Ormandy 씨는, 공격자가 버그를 악용하여 클릭재킹을 하면, LastPass를 사용하여 마지막으로 입력한 사이트의 인증정보를 빼돌려질 우려가 있다고 합니다.
버그로 인한 잠재적인 위험이 존재하는 것은 Google Chrome과 Opera용 브라우저 확장기능이라는 것입니다만, 만약을 위해서 수정 업데이트는 모든 브라우저를 대상으로 실시되고, 사용자 측이 특별한 조작을 하지 않아도 자동으로 업데이트가 됩니다. 다만 확장의 자동 업데이트를 해제한 경우에는 수동으로 업데이트를 해야 합니다.
'IT' 카테고리의 다른 글
| 같은 기종에서도 나라마다 보안이 다른 Android...가장 위험한 나라는? (0) | 2020.09.07 |
|---|---|
| 샤오미 스마트폰의 '무단 전송' 문제가 OPPO로도 불똥 (0) | 2020.09.07 |
| 샤오미 스마트폰으로 Wi-Fi 연결은 위험...보안 앱에 취약성 (0) | 2020.09.07 |
| 클릭하는 것만으로, 정보 유출 및 PC를 제어당하는 피해로 이어지는 '클릭 재킹' (0) | 2020.09.05 |
| 파일을 사용하지 않는 새로운 공격 '파일레스 악성코드' (0) | 2020.09.04 |
| 디지털 포렌식은 어떤 작업일까? 기술 내용을 알기 쉽게 설명 (0) | 2020.09.03 |
| 간단 · 안심 · 안전한 신용카드 결제를 실현하는 3D세큐어란? (0) | 2020.09.03 |
| "웹브라우저의 열람 이력으로 사용자를 식별 가능하다"고 Mozilla 연구원이 발표 (0) | 2020.09.03 |
