تم اكتشاف ثغرة أمنية في LastPass تسمح بسرقة جميع كلمات المرور

LastPass

بالنسبة لأولئك الذين لم يستخدموا خدمات LastPass، أخبره أننا لا نتحدث إلا عن واحدة من أشهر المنصات لحفظ وإدارة كلمات المرور التي يستخدمها المستخدم عادةً في أي من مهام الإنترنت اليومية. كما تم التواصل من خلال المدونة الرسمية للخدمة ، يبدو أن مطوري البرامج لديهم إصلاح فتحتين أمنيتين هذا ، على ما يبدو ووفقًا للتعليقات ، قد يسمح للمهاجم بسرقة جميع كلمات مرور المستخدم بنقرة واحدة.

ومع ذلك ، كان يجب تنفيذ هذا الحل على مدار الساعة بعد إرسال بريد إلكتروني إلى LastPass بواسطة ماتياس كارلسون، الباحث الذي أبلغ عن أحد الأخطاء التي لم يتلق ردًا من الشركة ، قرر نشر تاريخه في الويب. بمجرد نشر القصة ، بدأ LastPass بالعمل مدعيًا ، بشكل مثير للفضول ، أن الأمان يمثل أولوية كاملة ومطلقة للشركة. في نفس الوقت قاموا أيضًا بنشر وتفصيل جميع خصائص الأخطاء.

يعمل LastPass على إصلاح عيبين أمنيين على منصته في وقت قياسي

فيما يتعلق بالأخطاء المكتشفة ، من ناحية وجدنا فشل ناتج بسبب كان كود تحليل عنوان url خاطئًا. وبسبب هذا الخلل تحديدًا ، يمكن للمهاجم استخدام بيانات اعتماد سلسلة مفاتيح LastPass على صفحات الويب الاحتيالية ، مع إمكانية سرقة مفاتيح الخدمات الرئيسية عبر الإنترنت بسهولة وبشكل حرفي في وقت قياسي.

ثانيًا ، يبدو أن هناك خطأ في ملف ملحق LastPass لمتصفح Firefox حتى يتمكن المهاجم من جذب الضحية إلى موقع ويب ضار ، وبمجرد وصوله إلى هناك ، يمكن للصفحة تنفيذ إجراءات في التطبيق في الخلفية دون أن يكون المستخدم على علم بذلك.


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.