云密码管理器LastPass 0day漏洞允许任何远程攻击者劫持用户账户

酷站 作者:科技喵 2016-07-30 20:17:53
专注查找漏洞的一名安全研究人员,已经发现了知名在线密码管理器LastPass的一个潜在风险,攻击者可借此接触到用户的线上账户。万幸的是,LastPass已经修复了这个让攻击者远程访问数百万账户的所谓“零日漏洞”,据说用户在访问一个特定恶意站点时就会中招。The Register指出,白帽研究者Tavis Ormandy率先证实了这个问题。 来自:Seebug 原帖:http://thehackernews.com/2016/07/lastpass-password-manager.html

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接