TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Los Homo sapiens son superiores a los humanos primitivos, o solo arrogantes?

May 16, 2022

¿Cómo influye la salud mental en los juicios penales?

May 16, 2022

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Arqueólogos descubren la tumba de un alto funcionario egipcio que tuvo acceso a los secretos de la realeza

May 16, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Los Homo sapiens son superiores a los humanos primitivos, o solo arrogantes?

    May 16, 2022

    ¿Cómo influye la salud mental en los juicios penales?

    May 16, 2022

    Estas son las imágenes del primer eclipse lunar de 2022

    May 16, 2022

    Arqueólogos descubren la tumba de un alto funcionario egipcio que tuvo acceso a los secretos de la realeza

    May 16, 2022

    Imitar la postura de los superhéroes podría ayudarte a sentirte más seguro

    May 16, 2022
  • Tecnología

    Madre alega que un desafío de TikTok llevó a su hija a la muerte

    May 16, 2022

    ¿Qué le espera a iOS 15.5?

    May 16, 2022

    Así puedes ver tu historial de reportes en Instagram

    May 16, 2022

    ¿Quieres cancelar el envío de un correo electrónico en Outlook? Aquí te enseñamos paso a paso

    May 16, 2022

    El lenguaje para googlear importa cuando buscas información de personajes controvertidos

    May 16, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Encuentran otra vulnerabilidad en la extensión de LastPass

Por Francisco EspinozaMar 29, 20172 minutos de lectura
Lastpass Nueva Vulnerabilidad Extension Chrome
Compartir
Facebook Twitter Email Telegrama WhatsApp

Es muy probable que nuestro título te cause un ‘déjà vu‘ ahora mismo, y es normal que lo tengas. La semana pasada hablamos sobre una serie de fallas encontradas en la extensión de LastPass, el gestor de contraseñas. Dicha falla permitía a cualquier atacante, acceder a las cuentas almacenadas en la nube y extraer las contraseñas que estén almacenadas. LastPass aseguró haber corregido los errores y lo hizo en tiempo récord, sin embargo, Tavis Ormandy de Google volvió el fin de semana con un nuevo informe que revela una nueva vulnerabilidad en la extensión del gestor de contraseñas.

Ah-ha, I had an epiphany in the shower this morning and realized how to get codeexec in LastPass 4.1.43. Full report and exploit on the way. pic.twitter.com/vQn20D9VCy

— Tavis Ormandy (@taviso) March 25, 2017

El informe detallado por Tavis Ormandy describe una vulnerabilidad calificada como un ‘problema de arquitectura importante‘. Ormandy ha dicho que corregir este error podría llevar mucho tiempo, pero que según las políticas del Project Zero Team de Google, LastPass tiene 90 días para corregirla antes de de que haga público los detalles.

Por su parte, LastPass ha emitido un comunicado en el que expresa estar trabajando arduamente para corregir esta vulnerabilidad. Advierten además, que los usuarios deberían tomar medidas extra para asegurar la seguridad de sus cuentas, entre estas la activación de la verificación en dos pasos, usar el LastPass Vault para acceder a los sitios que requieran acceso, en lugar de la extensión y cuidarse de las técnicas de de Phishing.

Esta nueva vulnerabilidad afecta al parecer, únicamente a la extensión para Google Chrome, pero recomendamos en todo caso, eliminar la extensión la extensión de forma momentánea en cualquier navegador. Si quieren seguir utilizando LastPass, lo mejor es acceder a través de la app de escritorio. Si deciden cambiar de gestor de contraseñas, siempre hay opciones como Dashlane o 1Password.

Gestor de Contraseñas Hacks LastPass Privacidad Vulnerabilidades

Artículos Relacionados

Las aplicaciones de fertilidad y seguimiento del ciclo podrían no proteger tu privacidad

Empresas quedan expuestas a vulnerabilidades de seguridad en la nube por estos errores

Te enseñamos a eliminar conexiones no deseadas de tu wi-fi

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.