যারা কখনও পরিষেবা ব্যবহার করেন নি তাদের জন্য LastPassiOS এর, তাকে বলুন যে কোনও ব্যবহারকারী সাধারণত তাদের প্রতিদিনের ইন্টারনেট কাজের জন্য যে পাসওয়ার্ডগুলি ব্যবহার করে সেগুলি সংরক্ষণ এবং পরিচালনা করতে আমরা একটি বিখ্যাত প্ল্যাটফর্মের চেয়ে কম কিছু নিয়ে কথা বলছি। যেমন মাধ্যমে জানানো হয়েছে অফিসিয়াল ব্লগ পরিষেবাটি, এর সফ্টওয়্যার বিকাশকারীরা পরিচালনা করেছেন বলে মনে হয় দুটি সুরক্ষা গর্ত ঠিক করুন এটি, আপাতদৃষ্টিতে এবং মন্তব্য অনুসারে, আক্রমণকারীকে একক ক্লিকের মাধ্যমে ব্যবহারকারীর সমস্ত পাসওয়ার্ড চুরি করতে দেয়।
যাইহোক, লাস্টপাসের দ্বারা ইমেল প্রেরণের পরে এই সমাধানটি ঘড়ির বিপরীতে করতে হয়েছিল ম্যাথিয়াস কার্লসন, এমন এক গবেষক যিনি এমন একটি বাগের প্রতিবেদন করেছিলেন যা সংস্থার কাছ থেকে কোনও প্রতিক্রিয়া না পেয়ে, তার ইতিহাস প্রকাশের সিদ্ধান্ত নিয়েছে তার ওয়েব। গল্পটি প্রকাশিত হওয়ার পরে লাস্টপাস দাবি করে কাজ করতে লাগল, কৌতূহলবশত, যে সুরক্ষাটি কোম্পানির জন্য একটি সম্পূর্ণ এবং পরম অগ্রাধিকার। একই সাথে তারা ত্রুটির সমস্ত বৈশিষ্ট্যও প্রকাশ ও বিস্তারিতভাবে প্রকাশ করেছে।
লাস্টপাস তার প্ল্যাটফর্মে রেকর্ড সময়ে দুটি সুরক্ষা ত্রুটি সমাধান করে
ত্রুটিগুলি সনাক্ত করা সম্পর্কিত, একদিকে আমরা খুঁজে পেলাম কারণ একটি ব্যর্থতা উত্পাদিত হয়েছিল কারণ ইউআরএল পার্স কোড ত্রুটিযুক্ত ছিল। স্পষ্টতই এই ত্রুটির কারণে, কোনও আক্রমণকারী প্রতারণামূলক ওয়েব পৃষ্ঠাগুলিতে লাস্টপাস কীচেইন শংসাপত্রগুলি ব্যবহার করতে পারে, মূল অনলাইন পরিষেবাদিগুলির কীগুলি সহজেই এবং আক্ষরিক অর্থে রেকর্ড সময়ে চুরি করার সম্ভাবনা সহ।
দ্বিতীয়ত, এর মধ্যে একটি বাগ উপস্থিত হয়েছিল ফায়ারফক্সের জন্য লাস্টপাস এক্সটেনশন যাতে আক্রমণকারী কোনও বিদ্বেষপূর্ণ ওয়েবসাইটের দ্বারা শিকারটিকে প্রলুব্ধ করতে পারে এবং সেখানে একবার, পৃষ্ঠাটি ব্যবহারকারীকে অবগত না করে ব্যাকগ্রাউন্ডে অ্যাপ্লিকেশনটিতে ক্রিয়া সম্পাদন করতে পারে।