በሎፕፓስ ውስጥ ሁሉንም የይለፍ ቃላት ለመስረቅ የሚያስችለውን የደህንነት ጉድለት አግኝቷል

LastPass

የ. አገልግሎቶችን በጭራሽ ለማይጠቀሙት LastPass፣ አንድ ተጠቃሚ አብዛኛውን ጊዜ ለማንኛውም የዕለት ተዕለት ሥራው የሚጠቀምባቸውን የይለፍ ቃሎች ለማስቀመጥ እና ለማስተዳደር በጣም ዝነኛ ከሆኑት የመሣሪያ ስርዓቶች ያነሰ ስለ ምንም ነገር እየተናገርን እንዳልሆነ ንገረው ፡፡ በ በኩል እንደተላለፈው ኦፊሴላዊ ብሎግ የአገልግሎቱ ፣ የሶፍትዌር ገንቢዎቹ የሚተዳደሩት ይመስላል ሁለት የደህንነት ቀዳዳዎችን ያስተካክሉ በግልጽ እንደሚታየው እና በአስተያየቶች መሠረት አንድ አጥቂ በአንድ ጠቅ በማድረግ ሁሉንም የተጠቃሚ የይለፍ ቃላት እንዲሰርቅ ሊፈቅድለት ይችላል ፡፡

ሆኖም ፣ ይህ መፍትሔ በሰዓት ላይ መደረግ ነበረበት ኢሜል በ ላስፓስ ከተላከ በኋላ ማቲያስ ካርልሰን፣ ከኩባንያው ምላሽ ባለማግኘቱ ታሪኩን በእሱ ውስጥ ለማተም የወሰነ አንድ ትል አንድ ሪፖርት ያደረገው አንድ ተመራማሪ የድር. ታሪኩ አንዴ ከወጣ በኋላ ላስፓስ ደኅንነቱ ለኩባንያው አጠቃላይ እና ፍጹም ቅድሚያ የሚሰጠው እንደሆነ በማወቅ በማወቅ ሥራ ጀመረ ፡፡ በምላሹም ሁሉንም የስህተቶች ባህሪዎች አሳትመዋል እንዲሁም በዝርዝር አውጥተዋል ፡፡

ላፕፓስ በመድረክ ላይ ሁለት የደህንነት ጉድለቶችን በመዝገብ ጊዜ ውስጥ ያስተካክላል

የተገኙትን ስህተቶች በተመለከተ በአንድ በኩል የተፈጠረ ብልሽት አገኘን የዩ.አር.ኤል. የማረጋገጫ ኮድ የተሳሳተ ነበር. በትክክል በዚህ እንከን ምክንያት አንድ አጥቂ የዋና ፓስፓይን የቁልፍ ማስረጃዎችን በማጭበርበር ድረ-ገጾች ላይ ዋና ዋና የመስመር ላይ አገልግሎቶችን ቁልፎች በቀላሉ ለመስረቅ እና ቃል በቃል በመዝገብ ጊዜ ሊጠቀም ይችላል ፡፡

በሁለተኛ ደረጃ ፣ በ ‹ውስጥ› ውስጥ አንድ ስህተት አለ የላፕፓስ ቅጥያ ለፋየርፎክስ አንድ አጥቂ ተጎጂውን ወደ ተንኮል አዘል ድር ጣቢያ እንዲስብ እና አንዴ እንደደረሰ ገጹ ተጠቃሚው ሳያውቅ በመተግበሪያው ውስጥ እርምጃዎችን እንዲፈጽም ማድረግ ይችላል ፡፡


የጽሑፉ ይዘት የእኛን መርሆዎች ያከብራል የአርትዖት ሥነ ምግባር. የስህተት ጠቅ ለማድረግ እዚህ.

አስተያየት ለመስጠት የመጀመሪያው ይሁኑ

አስተያየትዎን ይተው

የእርስዎ ኢሜይል አድራሻ ሊታተም አይችልም.

*

*

  1. ለመረጃው ኃላፊነት ያለው: ሚጌል Áንጌል ጋቶን
  2. የመረጃው ዓላማ-ቁጥጥር SPAM ፣ የአስተያየት አስተዳደር ፡፡
  3. ህጋዊነት-የእርስዎ ፈቃድ
  4. የመረጃው ግንኙነት-መረጃው በሕጋዊ ግዴታ ካልሆነ በስተቀር ለሶስተኛ ወገኖች አይተላለፍም ፡፡
  5. የውሂብ ማከማቻ በኦክሴንትስ አውታረመረቦች (አውሮፓ) የተስተናገደ የውሂብ ጎታ
  6. መብቶች-በማንኛውም ጊዜ መረጃዎን መገደብ ፣ መልሰው ማግኘት እና መሰረዝ ይችላሉ ፡፡