安全公司Praesido技術長Sean Cassidy發現LastPass存在一個可跨站偽造登出訊息的logout CSRF漏洞,使駭客可利用第三方的惡意網站向LastPass用戶發出登出的訊息通知,並將用戶導入釣魚的登入頁面,竊取用戶的帳號、密碼、雙因素驗證資訊,甚至可能取得LastPass中的密碼及文件。
2016-01-19
安全公司Praesido技術長Sean Cassidy發現LastPass存在一個可跨站偽造登出訊息的logout CSRF漏洞,使駭客可利用第三方的惡意網站向LastPass用戶發出登出的訊息通知,並將用戶導入釣魚的登入頁面,竊取用戶的帳號、密碼、雙因素驗證資訊,甚至可能取得LastPass中的密碼及文件。
2016-01-19