LastPass– ში დაფიქსირდა უსაფრთხოების ხარვეზი, რაც საშუალებას მოგცემთ მოიპაროთ ყველა პაროლი

LastPass

მათთვის, ვინც არასდროს გამოიყენა სერვისის მომსახურება LastPass, უთხარით მას, რომ ჩვენ ვსაუბრობთ არანაკლებ ერთ-ერთ ყველაზე ცნობილ პლატფორმაზე პაროლების შენახვისა და მართვისთვის, რომელსაც მომხმარებელი ჩვეულებრივ იყენებს ნებისმიერი ყოველდღიური ინტერნეტ ამოცანისთვის. როგორც ეს კომუნიკაცია მოხდა ოფიციალური ბლოგი სერვისის, როგორც ჩანს, მისი პროგრამული უზრუნველყოფის შემქმნელებმა შეძლეს დააფიქსირეთ უსაფრთხოების ორი ხვრელი ამან, როგორც ჩანს, და როგორც ისინი კომენტარობენ, თავდამსხმელს საშუალებას მისცემს მოიპაროს მომხმარებლის ყველა პაროლი ერთი დაწკაპუნებით.

ამასთან, ეს გამოსავალი უნდა გაკეთებულიყო საათის საწინააღმდეგოდ, LastPass- სთვის გაგზავნილი ელ.ფოსტის შემდეგ მათიას კარლსონიმკვლევარმა, რომელმაც თქვა ერთ-ერთი შეცდომა, რომელიც კომპანიისგან პასუხი არ მიიღო, გადაწყვიტა თავისი ისტორიის გამოქვეყნება თავისში ვებ. სიუჟეტის გამოქვეყნებისთანავე, LastPass მუშაობას შეუდგა და განაცხადა, რომ კომპანიის უსაფრთხოება საერთო და აბსოლუტური პრიორიტეტია. ამავდროულად, მათ ასევე გამოაქვეყნეს და დააკონკრეტეს შეცდომების ყველა მახასიათებელი.

LastPass რეკორდულ დროში აფიქსირებს უსაფრთხოების ორ ნაკლოვანებას თავის პლატფორმაზე

გამოვლენილ შეცდომებთან დაკავშირებით, ერთი მხრივ, აღმოვაჩინეთ წარუმატებლობა, რომელიც წარმოიშვა URL- ის ანალიზის კოდი არასწორი იყო. ზუსტად ამ ხარვეზის გამო, თავდამსხმელს შეეძლო გამოიყენოს LastPass keychain სერთიფიკატები თაღლითურ ვებ – გვერდებზე, ძირითადი ონლაინ სერვისების გასაღების ადვილად და, ფაქტიურად, რეკორდულ დროში მოპარვის შესაძლებლობით.

მეორე, როგორც ჩანს, მოხდა შეცდომა LastPass გაფართოება Firefox- ისთვის ისე, რომ თავდამსხმელმა შეძლოს მსხვერპლის მიზიდვა მავნე ვებსაიტზე და იქ ჩასვლისთანავე, გვერდს შეუძლია შეასრულოს მოქმედებები აპლიკაციაში, ამის შესახებ მომხმარებელმა არ იცის ამის შესახებ.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.