Önmagát ütötte ki a LastPass

​A LastPass a múlt héten egy komoly szolgáltatáskiesést volt kénytelen elkönyvelni, aminek okára mostanra már fény derült.
 

A múlt héten a LastPass rendszerei majdnem fél napon keresztül elérhetetlenek és használhatatlanok voltak. Ez pedig nagyon komoly bosszúságot okozott a felhasználók számára, akik nem tudtak hozzáférni a jelszavaikat és az egyéb bizalmas adataikat kezelő szolgáltatáshoz. Hiába próbálkoztak, általában csak egy "404 Not Found" hibaüzenet vált láthatóvá. Majd néhány óra elteltével elkezdett helyreállni a rendszer, de még akkor is sokan panaszkodtak fennakadásokra.
 
A leállás során a LastPass eleinte nem közölt részletesebb információkat, így nem lehetett tudni, hogy a problémák háttérben technikai okok vagy valamiféle kibertámadás áll. Nyilván ez utóbbi sem volt kizárható, hiszen egy igen érzékeny adatokat kezelő szolgáltatásról beszélünk, amely folyamatos érdeklődésre tart számot a kiberbűnözők berkein belül is.
 
Mint azóta kiderült, a szolgáltatás leállásának okára az üzemeltetők viszonylag hamar rájöttek, de a rendellenesség megszüntetéséhez időre volt szükség. A LastPass ugyanis közölte, hogy a leállást a jelszókezelő Chrome bővítménye okozta, amelynek frissítése nem sokkal a problémák megjelenése előtt vált elérhetővé a böngészőhöz. 
 
A hibás Chrome kiegészítő olyan lekérdezéseket és műveleteket hajtott végre, aminek révén a LastPass háttér infrastruktúrája egyre nagyobb terhelést kapott ahogy mind több felhasználóhoz jutott el a bővítmény. Ilyen módon tehát tulajdonképpen a LastPass saját "eszköze" bénította meg a szolgáltatást.
 
A hiba elhárításához nyilván először szerver oldalon kellett úrrá lenni a problémán, miközben a Chrome kiegészítőt is módosítani, majd újra publikálni kellett. Ehhez pedig időre volt szükség.
 
  1. 4

    A Google több tucat hibajavítást adott ki a Pixel készülékekhez.

  2. 4

    A Fortinet fontos biztonsági frissítést adott ki a FortiOS-hez.

  3. 4

    A VLC Media Player egy veszélyes sebezhetőséget tartalmaz.

  4. 4

    Az Adobe Photoshop kapcsán egy súlyos sebezhetőség megszüntetésére nyílt lehetőség.

  5. 4

    Az Adobe az e-kereskedelmi alkalmazásaihoz biztonsági frissítéseket készített.

  6. 4

    Az Adobe ColdFusion két fontos biztonsági hibajavítással bővült.

  7. 4

    A Microsoft kiadta a Windows júniusi biztonsági frissítéseit.

  8. 4

    Az Office szoftvercsomaghoz négy biztonsági javítás érkezett.

  9. 4

    A Microsoft a SharePoint Serveren egy biztonsági rést foltozott be.

  10. 4

    A Githez újabb biztonsági frissítések váltak elérhetővé.

Partnerhírek
​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

hirdetés
Közösség