بيت Securitywatch ضعف Lastpass اليسار أي كلمات المرور المكشوفة ، التحديث الآن

ضعف Lastpass اليسار أي كلمات المرور المكشوفة ، التحديث الآن

فيديو: LastPass Password Manager TUTORIAL (شهر نوفمبر 2024)

فيديو: LastPass Password Manager TUTORIAL (شهر نوفمبر 2024)
Anonim

أكدت SecurityWatch مع LastPass أن هناك ثغرة أمنية موجودة في برنامجها ، مما يتيح الوصول إلى بعض كلمات المرور. تم إصدار تصحيح بالفعل وهو متاح للتنزيل.

الضعف

لقد تعلمنا عن مواطن الضعف من قارئنا ديفيد هيوز. قمنا بدوره بإبلاغ LastPass الذي أكد أن المشكلة تم إنشاؤها بواسطة تحديث حديث لنظامهم. يجب إصدار إصلاحها اليوم ، ونشجع الجميع على تحديث برامجهم أو تنزيل الإصدار الجديد من LastPass. هذه المشكلة سوف تؤثر فقط على مستخدمي IE مع LastPass الإصدار 2.0.20.

أبلغنا القارئ أنه عندما أجرى تفريغ ذاكرة على Windows IE ، كان قادرًا على استرداد كلمات مرور LastPass المخزنة في نص عادي. يبدو أنه عندما يقوم مدير كلمات المرور بملء الحقول في IE ، تظل كلمات المرور غير المشفرة متاحة في الذاكرة. لا يبدو أن كلمات المرور من الجلسات السابقة قد تأثرت ، لأن إنهاء IE ينظف الذاكرة. بالإضافة إلى ذلك ، تظل كلمات المرور التي لم يتم استخدامها لملء الحقول تلقائيًا مشفرة ولا يمكن استردادها باستخدام مشكلة عدم الحصانة هذه.

يبدو أن المشكلة تؤثر فقط على مستخدمي IE ، وبالتالي فإن أي شخص آخر آمن إلا إذا كنت تستخدم متصفحك لتخزين كلمات المرور نيابة عنك - وهو ما يجب عليك التوقف عنه.

بينما تبدو المشكلة مخيفة ، إلا أن نطاق الثغرة محدود. أخبر LastPass security watch: "سيكون من الصعب للغاية استغلال هذه المشكلة بالذات - حيث تتطلب استخدام IE ، وأنك سجلت الدخول إلى LastPass لفك تشفير بياناتك ، وإجراء عملية تفريغ للذاكرة ، والبحث عن ملف تفريغ الذاكرة ، وتحديد موقعها فعليًا كلمات المرور - لقد جعلنا تحديد هذا أولوية لأننا نقدر خصوصية وأمان بيانات مستخدمينا قبل كل شيء."

علاوة على ذلك ، فإن إلقاء الذاكرة أسهل بكثير إذا كان لديك وصول مباشر إلى الكمبيوتر الهدف - وهو أمر من غير المرجح أن يكون لدى المهاجم. إذا تمكن المهاجم من الوصول إلى جهازك عن بُعد وأداء التفريغ ، فمن المحتمل أن يكون لديك الكثير لتقلق بشأنه.

البقاء آمنة

إذا كنت تستخدم هذا الإصدار من LastPass في IE ، فإن التحديث من LastPass سيتولى بالتأكيد المشكلة ، وبالتالي فإن أفضل طريقة للحفاظ على الأمان هي تنزيله على الفور.

الأهم من ذلك ، لا تتوقف عن استخدام مدير كلمات المرور. إذا كنت تشعر بالقلق من LastPass ، فكر في خيار DashLane 2.0 من المحررين الآخرين. تعد تخزين كلمات مرور فريدة وإنشاءها خدمة قيمة للغاية ، وستبقيك أكثر أمانًا على الإنترنت.

سنستمر في توصية LastPass كمدير لكلمات المرور ، وقد أعجبت بالسرعة التي تمت بها معالجة المشكلة خلال الأيام القليلة الماضية. إذا كانت هناك معلومات مفيدة أخرى ، فيمكنك الإبلاغ عن المشكلات مباشرةً إلى LastPass من موقعه على الويب - أو ما عليك سوى إسقاط خطنا.

ضعف Lastpass اليسار أي كلمات المرور المكشوفة ، التحديث الآن