ഒരിക്കലും സേവനങ്ങൾ ഉപയോഗിക്കാത്തവർക്കായി LastPass, ഒരു ഉപയോക്താവ് തന്റെ ദൈനംദിന ഇന്റർനെറ്റ് ജോലികൾക്കായി സാധാരണയായി ഉപയോഗിക്കുന്ന പാസ്വേഡുകൾ സംരക്ഷിക്കുന്നതിനും നിയന്ത്രിക്കുന്നതിനുമുള്ള ഏറ്റവും പ്രശസ്തമായ പ്ലാറ്റ്ഫോമുകളിലൊന്നിൽ കുറവല്ല ഞങ്ങൾ സംസാരിക്കുന്നതെന്ന് അവനോട് പറയുക. വഴി ആശയവിനിമയം നടത്തിയത് official ദ്യോഗിക ബ്ലോഗ് സേവനത്തിന്റെ, പ്രത്യക്ഷമായും അതിന്റെ സോഫ്റ്റ്വെയർ ഡവലപ്പർമാർ കൈകാര്യം ചെയ്തിട്ടുണ്ട് രണ്ട് സുരക്ഷാ ദ്വാരങ്ങൾ പരിഹരിക്കുക ഒറ്റ ക്ലിക്കിലൂടെ ഒരു ഉപയോക്താവിന്റെ എല്ലാ പാസ്വേഡുകളും മോഷ്ടിക്കാൻ ആക്രമണകാരിയെ അനുവദിക്കുന്നതായി പ്രത്യക്ഷമായും അഭിപ്രായങ്ങളുമായും.
എന്നിരുന്നാലും, ലാസ്റ്റ്പാസിലേക്ക് ഒരു ഇമെയിൽ അയച്ചതിനുശേഷം ഈ പരിഹാരം ക്ലോക്കിനെതിരെ ചെയ്യേണ്ടതുണ്ട് മത്തിയാസ് കാൾസൺ, കമ്പനിയിൽ നിന്ന് പ്രതികരണം ലഭിക്കാത്ത ബഗുകളിലൊന്ന് റിപ്പോർട്ട് ചെയ്ത ഒരു ഗവേഷകൻ, അതിന്റെ ചരിത്രം അവനിൽ പ്രസിദ്ധീകരിക്കാൻ തീരുമാനിച്ചു വെബ്. സ്റ്റോറി പ്രസിദ്ധീകരിച്ചുകഴിഞ്ഞാൽ, സുരക്ഷ എന്നത് കമ്പനിയുടെ മൊത്തത്തിലുള്ളതും സമ്പൂർണ്ണവുമായ മുൻഗണനയാണെന്ന് ക uri തുകകരമായി ലാസ്റ്റ്പാസ് അവകാശപ്പെട്ടു. അതേസമയം, പിശകുകളുടെ എല്ലാ സവിശേഷതകളും അവർ പ്രസിദ്ധീകരിച്ച് വിശദീകരിച്ചു.
ലാസ്റ്റ്പാസ് അതിന്റെ പ്ലാറ്റ്ഫോമിലെ രണ്ട് സുരക്ഷാ കുറവുകൾ റെക്കോർഡ് സമയത്ത് പരിഹരിക്കുന്നു
കണ്ടെത്തിയ പിശകുകളെക്കുറിച്ച്, ഒരു വശത്ത് കാരണം ഒരു പരാജയം ഞങ്ങൾ കണ്ടെത്തി url പാഴ്സിംഗ് കോഡ് തെറ്റായിരുന്നു. കൃത്യമായി ഈ പോരായ്മ കാരണം, ആക്രമണകാരിക്ക് പ്രധാന ഓൺലൈൻ സേവനങ്ങളുടെ കീകൾ എളുപ്പത്തിൽ മോഷ്ടിക്കാനുള്ള സാധ്യതയും, അക്ഷരാർത്ഥത്തിൽ, റെക്കോർഡ് സമയത്തും, വ്യാജ വെബ് പേജുകളിൽ ലാസ്റ്റ്പാസ് കീചെയിൻ ക്രെഡൻഷ്യലുകൾ ഉപയോഗിക്കാൻ കഴിയും.
രണ്ടാമതായി, ൽ ഒരു ബഗ് പ്രത്യക്ഷപ്പെട്ടു ഫയർഫോക്സിനായുള്ള ലാസ്റ്റ്പാസ് വിപുലീകരണം അതിനാൽ ആക്രമണകാരിക്ക് ഇരയെ ഒരു ക്ഷുദ്ര വെബ്സൈറ്റിലേക്ക് ആകർഷിക്കാനും അവിടെ എത്തിക്കഴിഞ്ഞാൽ, ഉപയോക്താവിന് അറിവില്ലാതെ പേജിന് പശ്ചാത്തലത്തിൽ ആപ്ലിക്കേഷനിൽ പ്രവർത്തനങ്ങൾ നടപ്പിലാക്കാനും കഴിയും.
അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ