کشف یک نقص امنیتی بسیار خطرناک در سرویس LastPass

در روز گذشته یکی از محققین امنیتی شرکت گوگل اعلام کرد که دست کم یک نقص بزرگ در پروتکل های امنیتی سرویس ذخیره سازی و مدیریت رمزهای LastPass وجود دارد که به هکرها اجازه می دهد به راحتی به اطلاعات حساس کاربران دسترسی داشته باشند.

تاویس اُرماندی (Tavis Ormandy) از گوگل پیش از نیز برخی حفره های امنیتی در بخش های مختلف سرویس LastPass، از جمله در افزونه های اختصاصی آن برای مرورگرهای کروم و فایرفاکس را متذکر شده بود.

نقص جدید آشکار شده توسط اُرماندی خطرناک ترین موردی بود که تا کنون در خصوص این سرویس کشف شده، چرا که نه تنها دسترسی کاملی را به تمام رمزهای ذخیره شده یک کاربر می دهد، بلکه این امکان را نیز فراهم می کند تا هکر بتواند کدهایی را روی رایانه قربانی خود به اجرا بگذارد.

حال با گذشت یک روز از اعلام خبر بر کشف این خفره، LastPass اعلام کرده است که همکاری مستقیم خود را با متخصص امنیتی گوگل آغاز کرده و علاوه بر رفع نقص تازه کشف شده به دنبال اصلاح تمام مواردی است که به چنین حفره هایی منجر می شوند.

بر اساس بیانیه منتشر شده کاربران برای اطمینان از حفظ امنیت اطلاعات خود نیاز به انجام هیچ اقدامی ندارند و وصله های اصلاحی به طور خودکار در اپلیکیشن اصلی و افزونه های سرویس LastPass اعمال خواهند شد.

این شرکت همچنین اعلام کرده است که بررسی های گسترده آنها نشان می دهد تا کنون به واسطه وجود حفره امنیتی مورد بحث رمزهای هیچ کدام از حساب های کاربری افشا نشده است.

مطالب مرتبط

راهنمای خرید گوشی موبایل نو و دست دوم به انتخاب دیجیاتو - آذر 98

شاید اگر 10 سال پیش برای خرید گوشی هوشمند سری به بازار می زدید در عرض چند ساعت بهترین را انتخاب و خریداری می کردید. اما حالا شرایط عوض شده و هر ماه چندین گوشی جدید وارد بازار می شوند و جای تعدادی گوشی قدیمی تر را می گیرند. در راهنمای خرید گوشی دست دوم... ادامه مطلب

راهنمای سایت‌های کاربردی ایرانی در زمان قطع اینترنت بین الملل

با توجه به شرایط فعلی اینترنت کشور و قطع شدن دسترسی به سایت‌ها و سرویس‌های بین‌المللی نظیر گوگل، کاربران اینترنت با مشکلات زیادی برای دسترسی به برخی سرویس‌ها روبرو شده‌اند. در حال حاضر سایت‌هایی که میزبانی آنها در داخل کشور انجام می‌شود در دسترس کاربران ایرانی قرار دارد.در این مطلب، سایت‌ها و سرویس‌هایی را معرفی... ادامه مطلب

گزارش نرم افزارهای امنیتی ویندوز منتشر شد؛ سیمانتک در صدر

مؤسسه OPSWAT جدیدترین آمار مربوط به نرم افزارهای امنیتی مبتنی بر ویندوز را منتشر کرده است. در این لیست به ترتیب شاهد حضور اپلیکیشن های سیمانتک، ESET و مک آفی به عنوان پرکاربرد ترین محصولات ضد بدافزار در سیستم عامل ویندوز هستیم.بیش از 5 سال است که شرکت OPSWAT اطلاعات ماهانه مربوط به سهم بازار... ادامه مطلب

افزایش امنیت گوشی‌های اندرویدی؛ چند نکته کلیدی که باید بدانید

شاید گوشی‌های اندرویدی از منظر امنیت سابقه چندان جالبی نداشته باشند، اما حقیقت این است که به میزان قابل توجهی امن هستند، یا حداقل می‌توان کاری کرد که امنیت کامل در آن‌ها برقرار شود.اپلیکیشن‌ها اصلی‌ترین مسیر و دروازه‌ای برای ورود بدافزارها به دنیای اندروید هستند و سال‌هاست که از کاربران به شیوه‌های مختلف قربانی می‌گیرند.... ادامه مطلب

اینستاگرام محدودیت محتوای مرتبط با خودکشی را افزایش می دهد

محدودیت های اینستاگرام برای عکس‌های گرافیکی پست شده توسط کاربران همچنان گسترش پیدا می‌کند. این بار مرگ نوجوانی به نام «مالی راسل» که در سال 2017 با دیدن عکس‌های گرافیکی مرتبط با خودکشی در اینستاگرام و پینترست جان خودش را گرفته بود باعث شده تا اینستاگرام بر محدودیت‌های پست‌های ارسالی کاربران بیفزاید.این ممنوعیت‌ها علاوه بر... ادامه مطلب

بهترین راه نگهداری اطلاعات وب‌سایت و شرکت‌ها چیست؟

این روزها مباحث امنیتی مربوط به نگهداشت اطلاعات از جمله دغدغه‌های اصلی شرکت‌هاست. اینکه مناسب‌ترین و کم‌هزینه‌ترین محل برای نگهداری اطلاعات کجاست و آیا لازم است هر وب‌سایت یا شرکت سرور شخصی خریداری کند یا می‌تواند از شرکت‌های ارائه‌دهنده خدمات استفاده کند؟ مسلما برای اینکه کاربران دسترسی مستمری به یک وب‌سایت داشته باشند، اطلاعات وب‌سایت... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟