پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

باگ LastPass پسوردهای کاربران را افشا می‌کند اخبار محرمانه از منابع دیگر

باگ LastPass پسوردهای کاربران را افشا می‌کند
  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، ابزار مدیریت پسورد LastPass از آسیب پذیری خاصی رنج می برد که به وبسایت های مخرب امکان استخراج آخرین پسورد وارد شده را از طریق افزونه مرورگر می داد. این باگ که اولین بار توسط «تاویس اورماندی» محقق پروژه روز صفر گوگل یافت شده بود در جدیدترین به روز رسانی این افزونه رفع شده است.
این باگ اولین بار در 7 شهریور ماه افشا شده بود و حالا بعد از حدود 18 روز رفع شده. زمانی که کاربر به وبسایت مخرب با ظاهری فریبنده وارد می شد، افزونه مرورگر فریب می خورد تا پسوردهای آخرین وبسایت بازدید شده را فاش کند. به گفته اورماندی هکرها می توانسند با استفاده از سرویس هایی مانند مترجم گوگل یک آدرس URL مخرب را پنهان کرده و کاربران را فریب دهند.
LastPass اعلام کرده که آپدیت به صورت خودکار اعمال می شود و البته حتماً باید از به روز بودن افزونه مرورگر به آخرین نسخه مطمئن شوید؛ به ویژه اگر در مرورگر، قابلیت به روز رسانی خودکار افزونه ها را غیر فعال کرده اید. باگ مورد بحث در نسخه 4.33.0 افزونه مروگرها رفع شده است. LastPass معتقد است این باگ تنها بر مروگرهای اپرا و کروم اثر می گذارد اما برای احتیاط، وصله جدید برای تمامی مرورگرها عرضه شده است.
در بیانیه LastPass، شدت آسیب پذیری ضعیف توصیف شده. به گفته مدیر مهندسی امنیت LastPass این آسیب پذیری به بازدید کاربران از یک وبسایت مخرب و پس از آن فریب دادن کاربر برای کلیک کردن چند باره روی یک صفحه وابسته است. با این حال اورماندی این آسیب پذیری را در رده شدید دسته بندی می کند. این باگ پیش از اینکه به طور عمومی اعلام شود، به اطلاع LastPass رسیده بود. همچنین گفته شده که هیچ مدرکی دال بر سوء استفاده از آن مشاهده نشده است.
تصور عموم بر این است که برنامه های مدیریت پسورد راهی ایمن برای حفاظت از گذرواژه ها به حساب می آیند اما چنین آسیب پذیری هایی نشان می دهد پسورد منیجرها هم مشابه با دیگر سرویس های آنلاین ممکن است با مشکلات امنیتی همراه باشند.
منبع: دیجیاتو


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

تسلیم که به رفراندوم نیاز ندارد، برای تسلیم شدن نیم متر پارچه سفید کافی است/ دیوانه‌ها عاقل شده‌اند یا عاقلان را به دیوانگی فرا می‌خوانند؟

ظریف: تصمیم FATF درباره ایران سیاسی است

روحانی به باکو می‌رود

لشگرکشی انتخاباتی دولت با تغییرات گسترده در استانداری و فرمانداری‌ها/ تغییر اتوبوسی 28 استاندار و 300 فرماندار/ اصلاح‌طلبان و حامیان فتنه چه خوابی برای انتخابات مجلس دیده‌اند؟

کشف‌های جدید محمدجواد ظریف: از این پس کسی نمی‌تواند به امضای آمریکا اعتماد کند/ امروز برخی کشورها از ارزهایی به غیر از دلار استفاده می‌کنند/ تصمیم FATF کاملا سیاسی است

حرف خلاف واقع روحانی درباره رهبرانقلاب چه بود؟

همه پاسداران شناسنامه ورزشی دارند

برزخ برگزیت

بر مدار پیروزی

گزارش روز/ تبدیل اعتراض به توطئه!

حرف روز/ متهمان فراری باسواد!

نشریه اخبار و تحلیل‌ها دوشنبه 29 مهر

جبهه  بحران‌ زده

گزیده تحلیل های رسانه ها

ترامپ ‌و خورزوخان!

«یاسین» ایرانی در تعقیب برترین جنگنده های دنیا/گام بلند ایران در صنعت دفاعی

پایگاه نظامی رها شده آمریکایی‌ها در شهر منبج سوریه + فیلم

اگر در مسیر حق ثابت قدم باشید بشریت و دنیا اصلاح خواهد شد

مسئولیت‌پذیر باشید؛ عادت کرده‌اند هر مشکلی پیش می‌آید بلافاصله خود را کنار می‌کشند/ دولت فعلی باید بماند اما روش و روحیه‌اش را در مواجهه با مسائل تغییر دهد

دلایل امارات برای کاهش سطح تنش با ایران

چگونه١٨ میلیارد دلار ذخایر ارزی کشور بر باد رفت؟

ادعای عجیب روحانی: ارز 4200 تومانی به باد نرفت، به مردم دادیم!/ سهم مردم از 18 میلیارد دلار ارز دولتی + جدول

جرقه‌ در انبار باروت/ اعتراض به مالیات بر واتساپ به توطئه علیه حزب الله ختم می‌شود؟

روحانی چگونه امام حسین(ع) را فدای مذاکره با آمریکا کرد؟

حسین فریدون زندان نرفته به مرخصی رفت!

آقازاده متفاوت

ترامپ چگونه در «منطقه خاکستری» ایران گرفتار شده است؟!

رایانه های کوانتومی تهدیدی برای محرمانه ماندن اطلاعات

عملیات ترکیه در شمال سوریه و 3 سناریوی پیش رو

اکثر تظاهرکنندگان لبنانی حامی حزب الله هستند، اما سیدحسن نصرالله حمایت از دولت سعد حریری را انتخاب کرد؛ چرا؟

تغییر استراتژی اصلاح طلبان؛ از «انتخابات مشروط» به «مشارکت حداکثری»؟!

دو ریشه اصلی بحران اخیر لبنان چیست؟

فرمانده سپاه: دستگیری روح‌الله زم باعث غافلگیری سرویس‌های اطلاعاتی بیگانه شد

آلمان، ایتالیا و فرانسه ارز مجازی فیس بوک را در اروپا ممنوع کردند

توسعه‌ی 5G در گرو آزادسازی طیف فرکانس‌های در انحصار صداوسیما

شبکه‌های اجتماعی چگونه زندگی انسان‌ها را نابود می‌کنند؟

شناسایی 857 صفحه پرداخت بانکی جعلی

ده‌ها نماینده مجلس در راه زندان؟!

جزئیات محموله دلارهای ارسالی بن سلمان برای البشیر

حرف روز/ توصیه تاریخی

نشریه اخبار و تحلیل‌ها یک‌شنبه 28 مهر

روزانه بیش از 5 صفحه جعلی بانکی ساخته می‌شود

هشدار سامانه همتا در خصوص یک شیوه‌ کلاهبرداری

شگفتی تلفن همراه ایرانی در راه است؟

سفارت امریکا اشغال شد

سه سناریوی ترامپ برای پیروزی در انتخابات 2020

طباطبایی از رقابت با نماینده رژیم صهیونیستی امتناع کرد

افشاگر مصری: دولت مصر مخفیانه آب نیل را به رژیم صهیونیستی می‌فروشد

جاماندگان اربعین در تهران

نصرالله: با استعفای دولت مخالفیم/ مردم به مقاومت اعتماد دارند