الأخبار التكنولوجية والاستعراضات والنصائح!

قام LastPass بإصلاح ثغرة أمنية خطيرة كشفت عن كلمات المرور الأخيرة المستخدمة

LastPass ، أحد أكثر مديري كلمات المرور شيوعًا حاليًا ، قام بإصلاح ثغرة أمنية كشف آخر كلمات المرور المستخدمة. تم تصحيح الخطأ ، الذي تم إخطار المسؤولين عن التطبيق من قِبل الباحث الأمني ​​Tavis Ormandy ، وهو عضو في فريق Google Project Zero ، في الإصدار 4.33 الذي تم نشره الأسبوع الماضي.

مشكلة عدم الحصانة ، كما أوضح Ormandy في إخطاره بالنتائج ، التي تم تحديدها في ظروف معينة باستخدام أحدث بيانات الاعتماد بسبب عدم تحديث ذاكرة التخزين المؤقت. تمكن الباحث من Google من رسم استغلال قادرة على الاستفادة من الخطأ تشغيل شفرة جافا سكريبت.

يوصى بشدة بتحديث مدير كلمات المرور LastPass

خطأ "شديد الخطورة"

لاست باس

هذا الخلل الأمني ​​، على الرغم من أنه قد لا يعمل لجميع صفحات الويب ، وصفه مكتشفه بأنه "ذو خطورة عالية" كما تم جمعها زدنيت. هذا لأنه يمكن استنساخها ، كما قلنا ، فقط مع تنفيذ مخطوطات من جافا واستخدام بعض الموارد.

يمكن للمهاجم جذب مستخدم إلى صفحة ضارة ، وإخفاء العنوان وراء عنوان الترجمة من Google ، والاستيلاء على بيانات الاعتماد عن طريق تشغيل JavaScript

نشأت المشكلة بسبب نظام التسجيل الذي تستخدمه علامات التبويب المصادقة بواسطة LastPass ، البيانات التي تم تخزينها مؤقتا. بناءً على هذه الحقيقة ، يمكن للمهاجم جذب مستخدم إلى صفحة ضارة ، مخفيًا العنوان وراء عنوان الترجمة من Google. مع هذا ، والوصول إلى وحدة التحكم ، كان من الممكن استخراج المعلومات.

في الوقت الحالي ، لم يتم الإبلاغ عن أي حوادث متعلقة بمشكلة عدم الحصانة هذه وتم حلها بالفعل ، ولكن يوصى بشدة بتحديث مدير كلمات المرور LastPass إذا لم يكن قد تم بالفعل.

قام Share LastPass بإصلاح ثغرة أمنية خطيرة كشفت عن آخر كلمات المرور المستخدمة