Уязвимость в аддонах LastPass для Chrome и Firefox позволяет извлечь пароли пользователей
23 марта, 2017. 12:03
Эксперт Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил проблему в официальном расширении менеджера паролей LastPass для браузера Google Chrome. Согласно сообщению исследователя, контент-скрипт расширения содержит уязвимость, позволяющую злоумышленнику извлечь все хранящиеся в менеджере пароли или выполнить произвольный код. Для осуществления атаки преступнику требуется всего лишь заманить жертву на вредоносный сайт.
Как пояснил специалист, скрипт используется для обращения к определенному lastpass.com. При ближайшем рассмотрении скрипт выглядит следующим образом:
Скрипт проксирует неаутентифицированные оконные сообщения расширению. В этом и заключается ошибка, утверждает исследователь, поскольку каждый может выполнить
и получить полный доступ к привилегированным внутренним RPC-командам LastPass, которых могут быть сотни, но самые опасные - это возможность копирования и заполнения паролей. Кроме того, путем эксплуатации openattach злоумышленник может выполнить произвольный код.