در روز گذشته يکي از محققين امنيتي شرکت گوگل اعلام کرد که دست کم يک نقص بزرگ در پروتکل هاي امنيتي سرويس ذخيره سازي و مديريت رمزهاي LastPass وجود دارد که به هکرها اجازه مي دهد به راحتي به اطلاعات حساس کاربران دسترسي داشته باشند.
به گزارش آی تابناک : تاويس اُرماندي (Tavis Ormandy) از گوگل پيش از نيز برخي حفره هاي امنيتي در بخش هاي مختلف سرويس LastPass، از جمله در افزونه هاي اختصاصي آن براي مرورگرهاي کروم و فايرفاکس را متذکر شده بود.
نقص جديد آشکار شده توسط اُرماندي خطرناک ترين موردي بود که تا کنون در خصوص اين سرويس کشف شده، چرا که نه تنها دسترسي کاملي را به تمام رمزهاي ذخيره شده يک کاربر مي دهد، بلکه اين امکان را نيز فراهم مي کند تا هکر بتواند کدهايي را روي رايانه قرباني خود به اجرا بگذارد.
حال با گذشت يک روز از اعلام خبر بر کشف اين حفره، LastPass اعلام کرده است که همکاري مستقيم خود را با متخصص امنيتي گوگل آغاز کرده و علاوه بر رفع نقص تازه کشف شده به دنبال اصلاح تمام مواردي است که به چنين حفره هايي منجر مي شوند.
بر اساس بيانيه منتشر شده کاربران براي اطمينان از حفظ امنيت اطلاعات خود نياز به انجام هيچ اقدامي ندارند و وصله هاي اصلاحي به طور خودکار در اپليکيشن اصلي و افزونه هاي سرويس LastPass اعمال خواهند شد.
اين شرکت همچنين اعلام کرده است که بررسي هاي گسترده آنها نشان مي دهد تا کنون به واسطه وجود حفره امنيتي مورد بحث رمزهاي هيچ کدام از حساب هاي کاربري افشا نشده است.
نقص جديد آشکار شده توسط اُرماندي خطرناک ترين موردي بود که تا کنون در خصوص اين سرويس کشف شده، چرا که نه تنها دسترسي کاملي را به تمام رمزهاي ذخيره شده يک کاربر مي دهد، بلکه اين امکان را نيز فراهم مي کند تا هکر بتواند کدهايي را روي رايانه قرباني خود به اجرا بگذارد.
حال با گذشت يک روز از اعلام خبر بر کشف اين حفره، LastPass اعلام کرده است که همکاري مستقيم خود را با متخصص امنيتي گوگل آغاز کرده و علاوه بر رفع نقص تازه کشف شده به دنبال اصلاح تمام مواردي است که به چنين حفره هايي منجر مي شوند.
بر اساس بيانيه منتشر شده کاربران براي اطمينان از حفظ امنيت اطلاعات خود نياز به انجام هيچ اقدامي ندارند و وصله هاي اصلاحي به طور خودکار در اپليکيشن اصلي و افزونه هاي سرويس LastPass اعمال خواهند شد.
اين شرکت همچنين اعلام کرده است که بررسي هاي گسترده آنها نشان مي دهد تا کنون به واسطه وجود حفره امنيتي مورد بحث رمزهاي هيچ کدام از حساب هاي کاربري افشا نشده است.
منبع : دیجیاتو
روی خط سایت ها
ارسال نظر
فیلم
جدیدترین اخبار