Vulnerabilidad en el plugin LastPass de IE permite robar contraseñas

Escrito por Rubén Velasco
Seguridad
0

Actualmente, para cualquier servicio que utilicemos de la red necesitamos autenticarnos con un usuario y una contraseña. Aunque muchos usuarios utilizan los mismos credenciales para todos sus servicios, esto es un fallo de seguridad, ya que si roban la contraseña de un servicio, podrían acceder a cualquiera con los mismos credenciales.

Existen herramientas que nos animan a utilizar diferentes datos de acceso para cada servicio, utilizando en cada uno de ellos una contraseña segura y diferente y un cliente intermedio se encargará de almacenarlas y recordarlas a la hora de iniciar sesión. Uno de estos programas, muy utilizado en Internet Explorer, es LastPass. Este programa almacena las contraseñas en un servidor seguro y se las devuelve al usuario de forma automática a la hora de necesitarlas para iniciar sesión.

Se ha descubierto una vulnerabilidad en las versiones 2.0.20 y anteriores del plugin LastPass para IE que permite obtener las contraseñas que maneja esta aplicación de forma sencilla por un pirata informático mediante un volcado de memoria de la última sesión que ha iniciado este programa, incluso si en el momento del vuelco de memoria no se encuentra activo LastPass. Aunque para realizar el volcado de memoria se necesita tener acceso físico al equipo, es un peligro a la hora de manejar nuestras contraseñas.

lastpass_foto_1

Ya se encuentra disponible una actualización que corrige este fallo de seguridad, por lo que recomienda, desde su blog a todos los usuarios de la extensión LastPass en Internet Explorer que actualicen a la última versión disponible para seguir manteniendo sus contraseñas seguras con dicho programa, ya que es muy probable que en poco tiempo aparezcan códigos maliciosos que busquen explotar esta vulnerabilidad, incluso incrustados en páginas web. La nueva actualización de LastPass incluye varias novedades para los usuarios de otros navegadores.

¿Eres usuario de LastPass en Internet Explorer? 

Compártelo. ¡Gracias!