TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > パスワードマネージャー > Bitwarden・LastPass・Dashlaneに25件の脆弱性|ゼロ知識暗号化に欠陥

Bitwarden・LastPass・Dashlaneに25件の脆弱性|ゼロ知識暗号化に欠陥

パスワードマネージャー パスワード管理ツール アプリ: LastPass アプリ: Dashlane アプリ: Bitwarden アプリ: 1Password

【要点】

◎Bitwardenなど3社に計25件の復元攻撃脆弱性が判明。ゼロ知識暗号化の設計欠陥が指摘され、各社は修正対応中 (innovaTopia)


【要約】

ETH Zurichなどの研究により、Bitwarden、LastPass、Dashlaneに計25件のパスワード復元攻撃が可能な脆弱性が確認された。キーエスクローや共有機能、レガシー互換など設計上の欠陥が原因で、ゼロ知識暗号化の実装に課題があると指摘。1Passwordにも2件報告された。現時点で悪用は確認されておらず、各社は修正対応を進めている。


【ニュース】

◆Bitwarden・LastPass・Dashlaneに25件の脆弱性|ゼロ知識暗号化に欠陥 (innovaTopia, 2026/02/18 06:36)
https://innovatopia.jp/cyber-security/cyber-security-news/80537/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022