Iligundua kasoro ya usalama katika LastPass ambayo ingeruhusu kuiba nywila zote

LastPass

Kwa wale ambao hawajawahi kutumia huduma za LastPass, mwambie kuwa tunazungumza juu ya chochote chini ya moja ya majukwaa maarufu zaidi ya kuhifadhi na kudhibiti nywila ambazo mtumiaji hutumia kawaida kwa kazi yoyote ya mtandao ya kila siku. Kama ilivyowasilishwa kupitia blogi rasmi ya huduma, inaonekana watengenezaji wa programu wameweza rekebisha mashimo mawili ya usalama kwamba, inaonekana na wanapotoa maoni, inaweza kumruhusu mshambuliaji kuiba nywila zote za mtumiaji kwa kubofya mara moja.

Walakini, suluhisho hili lilipaswa kufanywa dhidi ya saa baada ya barua pepe iliyotumwa kwa LastPass na Mathias karlsson, mtafiti ambaye aliripoti moja ya mende kwamba, bila kupokea majibu kutoka kwa kampuni hiyo, aliamua kuchapisha historia yake katika yake mtandao. Mara tu hadithi hiyo ilipochapishwa, LastPass alianza kufanya kazi akidai, kwa kushangaza, kwamba usalama ni kipaumbele cha jumla kwa kampuni. Wakati huo huo pia wamechapisha na kufafanua sifa zote za makosa.

LastPass hurekebisha kasoro mbili za usalama kwenye jukwaa lake kwa wakati wa rekodi

Kuhusu makosa yaliyogunduliwa, kwa upande mmoja tuligundua kutofaulu kutengenezwa kwa sababu Msimbo wa kuchanganua url ulikuwa na hitilafu. Hasa kwa sababu ya kasoro hii, mshambuliaji anaweza kutumia vitambulisho vya keychain ya LastPass kwenye kurasa za wavuti za uwongo, na uwezekano wa kuiba funguo za huduma kuu za mkondoni kwa urahisi na, haswa, kwa wakati wa rekodi.

Pili, ilionekana kuwa na mdudu katika faili ya Ugani wa LastPass wa Firefox ili mshambuliaji aweze kumshawishi mwathiriwa kwenye wavuti hasidi na, mara tu hapo, ukurasa huo unaweza kutekeleza vitendo kwenye programu nyuma bila mtumiaji kujua.


Yaliyomo kwenye kifungu hicho yanazingatia kanuni zetu za maadili ya uhariri. Kuripoti kosa bonyeza hapa.

Kuwa wa kwanza kutoa maoni

Acha maoni yako

Anwani yako ya barua si kuchapishwa.

*

*

  1. Kuwajibika kwa data: Miguel Ángel Gatón
  2. Kusudi la data: Kudhibiti SpAM, usimamizi wa maoni.
  3. Uhalali: Idhini yako
  4. Mawasiliano ya data: Takwimu hazitawasilishwa kwa watu wengine isipokuwa kwa wajibu wa kisheria.
  5. Uhifadhi wa data: Hifadhidata iliyohifadhiwa na Mitandao ya Occentus (EU)
  6. Haki: Wakati wowote unaweza kupunguza, kuokoa na kufuta habari yako.

<--seedtag -->