Popularne mened�ery hase� cz�sto s� bowiem podatne na wyst�powanie luk. Obecnie cie� pad� na produkty LastPass, RoboForm, My1Login, PasswordBox i NeedMyPassword.

We wszystkich tych narz�dziach znaleziono bowiem luki pozwalaj�ce na uzyskanie dost�pu do danych logowania u�ytkownik�w.

Luki znaleziono w r�nych funkcjach, od hase� jednorazowym po mechanizmy skrytek. G��wnymi przyczynami luk by�y b��dy logiczne oraz niedostateczne zrozumienie modelu zabezpiecze�.

Na dodatek luka znaleziona w jednym miejscu natychmiastowo wp�ywa na ca�� ochron�. W tym momencie konieczne jest wymiana has�a w danym serwisie internetowym, a w przypadku jednego has�a do wielu stron, zmiany has�a na nich wszystkich.

Badania prowadzili naukowcy University of California w Berkeley. Z racji zagro�enia nie podaj� oni jednak jakie luki wykryli. Pozytywne w tym wszystkim jest to, �e deweloperzy czterech z pi�ciu mened�er�w hase� szybko zareagowali na b��dy i wszystko naprawili. Niechlubnym wyj�tkiem by� NeedMyPassword.

�r�d�o: anti-malware.ru
foto: isightpartners.com