باگ LastPass پسوردهای کاربران را افشا می‌کند؛ هشدار دریافت به روز رسانی

ابزار مدیریت پسورد LastPass از آسیب پذیری خاصی رنج می برد که به وبسایت های مخرب امکان استخراج آخرین پسورد وارد شده را از طریق افزونه مرورگر می داد. این باگ که اولین بار توسط «تاویس اورماندی» محقق پروژه روز صفر گوگل یافت شده بود در جدیدترین به روز رسانی این افزونه رفع شده است.

این باگ اولین بار در 7 شهریور ماه افشا شده بود و حالا بعد از حدود 18 روز رفع شده. زمانی که کاربر به وبسایت مخرب با ظاهری فریبنده وارد می شد، افزونه مرورگر فریب می خورد تا پسوردهای آخرین وبسایت بازدید شده را فاش کند. به گفته اورماندی هکرها می توانسند با استفاده از سرویس هایی مانند مترجم گوگل یک آدرس URL مخرب را پنهان کرده و کاربران را فریب دهند.

پسورد منیجر

LastPass اعلام کرده که آپدیت به صورت خودکار اعمال می شود و البته حتماً باید از به روز بودن افزونه مرورگر به آخرین نسخه مطمئن شوید؛ به ویژه اگر در مرورگر، قابلیت به روز رسانی خودکار افزونه ها را غیر فعال کرده اید. باگ مورد بحث در نسخه 4.33.0 افزونه مروگرها رفع شده است. LastPass  معتقد است این باگ تنها بر مروگرهای اپرا و کروم اثر می گذارد اما برای احتیاط، وصله جدید برای تمامی مرورگرها عرضه شده است.

در بیانیه LastPass، شدت آسیب پذیری ضعیف توصیف شده. به گفته مدیر مهندسی امنیت LastPass این آسیب پذیری به بازدید کاربران از یک وبسایت مخرب و پس از آن فریب دادن کاربر برای کلیک کردن چند باره روی یک صفحه وابسته است. با این حال اورماندی این آسیب پذیری را در رده شدید دسته بندی می کند. این باگ پیش از اینکه به طور عمومی اعلام شود، به اطلاع LastPass  رسیده بود. همچنین گفته شده که هیچ مدرکی دال بر سوء استفاده از آن مشاهده نشده است.

تصور عموم بر این است که برنامه های مدیریت پسورد راهی ایمن برای حفاظت از گذرواژه ها به حساب می آیند اما چنین آسیب پذیری هایی نشان می دهد پسورد منیجرها هم مشابه با دیگر سرویس های آنلاین ممکن است با مشکلات امنیتی همراه باشند.

مطالب مرتبط

نقص فنی سایت داده‌های شخصی ۱۵۰ مشتری سامسونگ را لو داد

«نقص فنی» در نسخه انگلیسی سایت سامسونگ منجر به افشای داده های شخصی نزدیک به 150 مشتری شد. سامسونگ با انتشار بیانیه ای تأیید کرد که برخی مشتریان توانسته اند به اطلاعات شخصی مشتری های دیگر دسترسی پیدا کنند.سخنگوی سامسونگ می گوید آنها به محض مطلع شدن از این نقص، امکان ورود به سایت را... ادامه مطلب

اگر به داشتن ویروس کرونا مشکوک هستیم باید چکار کنیم؟

بیماری کرونا را باید جدی گرفت؛ جدی‌تر از آنی که نهادهای بهداشتی کشور با آن برخورد می‌کنند و این جدیت را می‌توان از خود شروع کرد؛ با بالا بردن آگاهی در رابطه با کرونا. واقعیت این است که بیماری کرونا در چین باعث قرنطینه شدن چندین شهر به طور کامل شده و این قرنطینه در... ادامه مطلب

آغاز دورکاری اجباری، یا چگونه کارمندان شرکت را از کرونا مصون نگه داریم

دانشگاه‌ها، مدارس و چندین نهاد آموزشی دیگر در اقصی نقاط کشور به تعطیلی کشیده شده‌اند تا از شیوع ویروس کرونا جلوگیری شود. در این میان اما فقط دانش آموزان و دانشجویان فعلا تا حدی از ویروس کرونا در امان باقی مانده‌اند و اقشار دیگری نظیر کارمندان که باید همچنان به سر کار بروند، با مشکل... ادامه مطلب

قیمت‌های نجومی ماسک تنفسی در دیجی کالا و دیوار؛ مشکل از کجاست؟

با شیوع ویروس کرونا در کشور و ابلاغ توصیه‌های بهداشتی، در اتفاقی تقریبا قابل پیش‌بینی، بسیاری از این ملزومات به کالاهایی نایاب تبدیل شدند و در راس آنها «ماسک» قرار دارد؛ کالایی که تا چند روز پیش با قیمتی منطقی در تمام داروخانه‌ها و حتی سوپرمارکت‌ها پیدا می‌شد و حالا تبدیل به یک کالای نایاب... ادامه مطلب

کشف آسیب پذیری در صدها زیردامنه مایکروسافت

به گفته یک محقق امنیتی هکرها کنترل بسیاری از ساب دامین های مایکروسافت را به دست گرفته و از آنها برای فریب دادن کاربران، کارمندان مایکروسافت و نمایش محتواهای اسپم استفاده می کنند.«Michel Gaschet»، محقق امنیتی که زیردامنه های آسیب پذیر مایکروسافت را کشف کرده، در مصاحبه با سایت ZDNet می گوید در طول سه... ادامه مطلب

اسنپ از اهمیت امتیازدهی مسافران به رانندگان در سفرها می‌گوید

سامانه اسنپ اعلام کرده که بیش از نیمی از سفرهای انجام شده در این سامانه فاقد امتیازدهی مشتریان هستند و با ذکر این نکته که مشارکت هر چه بیشتر کاربران در این سرویس امتیازدهی می‌تواند به بهبود خدمات سفرها کمک کند تاکید کرده که این امتیازها راهنمای تیم پشتیبانی مسافرین خواهند بود.ایده اولیه امتیازدهی به... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟