sicurezza-online-project-zero-scopre-una-seriedi-falle-su-last-pass

Sicurezza online: Project Zero scopre una serie di falle su Last Pass

Il famoso gestore di password presenta dei gravi problemi di sicurezza

Le informazioni sono una risorsa preziosa e, se c’è una cosa che gli utenti di oggi tengono a proteggere più delle altre, è la privacy e la segretezza dei propri dati. Per aiutare gli utenti a tutelarsi esistono estensioni e programmi che facilitano la gestione delle varie password ed aiutano a migliorarne l’efficacia. Una soluzione di facile utilizzo che migliora la protezione delle proprie informazioni…  almeno in teoria.

Proprio in questi giorni Tavis Ormandy, ricercatore di Project Zero, il team di analisti di Google che si occupa di sicurezza sul web, ha reso nota la scoperta di una serie di falle di sicurezza relative a Last Pass, l’estensione browser, utilizzata in particolare dagli utenti di Firefox e Chrome, dedicata proprio alla gestione delle password.

Le falle di sicurezza scoperte da Project Zero

Non è la prima volta che Last Pass si dimostra vulnerabile in fatto di sicurezza: lo stesso team di Project Zero aveva già reso nota la cosa verso la fine dello scorso anno. Adesso il problema si è ripresentato ed è stato fatto presente da Ormandy tramite una serie di tweet in cui ha reso pubblici gli ultimi problemi riscontrati con la nota estensione.

La prima falla identificata dal team mette a rischio la sicurezza dei dati conservati dagli utenti e, stando a quanto riportato, non è ancora stata distribuita una patch per risolvere il problema. Un’altra falla, invece, è legata alla versione binaria dell’estensione e riguarda la possibilità da parte di un hacker di far eseguire del codice al computer attaccato (durante un attacco, ad esempio, il computer potrebbe cominciare ad aprire dei programmi, come la calcolatrice, senza che il proprietario glielo abbia ordinato). Fortunatamente questo problema, ben più grave del primo, sembra essere stato risolto.

Il manager di Project Zero, tuttavia, ha raccomandato gli utenti di sospendere per il momento l’utilizzo di Last Pass, dato che non ci sono certezze sull’effettiva sicurezza dell’estensione. In alternativa, ci si può rivolgere ad una web agency per farsi aiutare nella creazione di password efficaci per i propri profili online.