کشف یک نقص امنیتی بسیار خطرناک در سرویس LastPass
در روز گذشته یکی از محققین امنیتی شرکت گوگل اعلام کرد که دست کم یک نقص بزرگ در پروتکل های امنیتی سرویس ذخیره سازی و مدیریت رمزهای LastPass وجود دارد که به هکرها اجازه می دهد به راحتی به اطلاعات حساس کاربران دسترسی داشته باشند.
تاویس اُرماندی (Tavis Ormandy) از گوگل پیش از نیز برخی حفره های امنیتی در بخش های مختلف سرویس LastPass، از جمله در افزونه های اختصاصی آن برای مرورگرهای کروم و فایرفاکس را متذکر شده بود.
نقص جدید آشکار شده توسط اُرماندی خطرناک ترین موردی بود که تا کنون در خصوص این سرویس کشف شده، چرا که نه تنها دسترسی کاملی را به تمام رمزهای ذخیره شده یک کاربر می دهد، بلکه این امکان را نیز فراهم می کند تا هکر بتواند کدهایی را روی رایانه قربانی خود به اجرا بگذارد.
حال با گذشت یک روز از اعلام خبر بر کشف این خفره، LastPass اعلام کرده است که همکاری مستقیم خود را با متخصص امنیتی گوگل آغاز کرده و علاوه بر رفع نقص تازه کشف شده به دنبال اصلاح تمام مواردی است که به چنین حفره هایی منجر می شوند.
بر اساس بیانیه منتشر شده کاربران برای اطمینان از حفظ امنیت اطلاعات خود نیاز به انجام هیچ اقدامی ندارند و وصله های اصلاحی به طور خودکار در اپلیکیشن اصلی و افزونه های سرویس LastPass اعمال خواهند شد.
این شرکت همچنین اعلام کرده است که بررسی های گسترده آنها نشان می دهد تا کنون به واسطه وجود حفره امنیتی مورد بحث رمزهای هیچ کدام از حساب های کاربری افشا نشده است.
The post appeared first on .
آخرین دیدگاهها