LastPass-те барлық құпия сөздерді ұрлауға мүмкіндік беретін қауіпсіздік ақаулығы анықталды

LastPass

Қызметін ешқашан пайдаланбаған адамдар үшін LastPass, оған әңгіме қолданушы әдеттегідей кез-келген күнделікті интернеттегі міндеттері үшін пайдаланатын парольдерді сақтау мен басқаруға арналған ең танымал платформалардың бірі туралы ғана болып жатқанын айтыңыз. Арқылы хабарланған ресми блог сервисті, шамасы, оның бағдарламалық жасақтамасын әзірлеушілер басқарды екі қауіпсіздік тесігін бекітіңіз бұл, шамасы және түсініктемелерге сәйкес, шабуылдаушыға бір рет басу арқылы пайдаланушының барлық құпия сөздерін ұрлауға мүмкіндік беруі мүмкін.

Алайда, бұл шешімді LastPass-қа электрондық пошта арқылы жібергеннен кейін сағат тіліне қарсы жасау керек болды Матиас Карлссон, зерттеуші компаниядан жауап ала алмай, өзінің тарихын өзінің басылымында жариялауға шешім қабылдаған қателердің бірі туралы хабарлады веб. Оқиға жарияланғаннан кейін LastPass компаниясы қауіпсіздік үшін компанияның толық және абсолютті басымдығы болатындығын біліп, жұмысқа кірісті. Өз кезегінде олар қателіктердің барлық сипаттамаларын жариялады және егжей-тегжейлі сипаттады.

LastPass өзінің платформасындағы екі қауіпсіздік ақауларын рекордтық уақытта жөндейді

Анықталған қателіктерге қатысты біз бір жағынан сәтсіздікке тап болдық url талдау кодында қате болды. Дәл осы олқылықтың салдарынан шабуылдаушы LastPass кілтінің шындық деректерін алаяқтық веб-парақтарда пайдалана алады, мұнда негізгі онлайн-қызметтердің кілттерін рекордтық уақыт ішінде оңай және сөзбе-сөз ұрлау мүмкіндігі болады.

Екіншіден, ішінде қате пайда болды Firefox-қа арналған LastPass кеңейтімі сондықтан қаскүнем құрбанды зиянды веб-сайтқа тартып алуы үшін, және ол болғаннан кейін, парақ қолданушыға өзі хабардар етпестен қосымшадағы әрекеттерді орындай алады.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.