TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > LastPassなど主要なパスワードマネージャーに複数の脆弱性、注意を

LastPassなど主要なパスワードマネージャーに複数の脆弱性、注意を

【要点】

◎主要パスワードマネージャーに、サーバが悪意ある場合ゼロ知識暗号が破られ得る脆弱性が多数判明。大半は修正済みだが、他製品への波及も懸念される (マイナビニュース)


【要約】

Bitwarden、Dashlane、LastPassに対し、サーバが完全に悪意ある状況下でゼロ知識暗号が安全に機能するかを検証した研究で、計25件の脆弱性が判明した。攻撃によりパスワード復旧やVaultの完全侵害が可能となるケースも指摘された。大半は修正済みで悪用難度は高いとされるが、他のパスワードマネージャーにも同様の問題が存在する可能性が示唆されている。


【ニュース】

◆LastPassなど主要なパスワードマネージャーに複数の脆弱性、注意を (マイナビニュース, 2026/02/24 09:44)
https://news.mynavi.jp/techplus/article/20260224-4160465/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022