Το LastPass αναγνωρίζει μια ευπάθεια και προειδοποιεί τους χρήστες του να τις αποτρέψουν

Javier Porcar

2 λεπτά

Η ασφάλεια κωδικού πρόσβασης υπηρεσίας Διαδικτύου είναι νέα και δεν θα έπρεπε. Μερικά πρόσφατα παραδείγματα ήταν τα υποτιθέμενα παρεμπόδιση χιλιάδων λογαριασμών iCloud, με λίγη αξιοπιστία ή εκατοντάδες κωδικούς πρόσβασης Evernote ή Dropbox. Η καλύτερη πρόταση για την αποφυγή απρόβλεπτων συμβάντων είναι η αλλαγή των κωδικών πρόσβασης των υπηρεσιών μας με κάποια επιμέλεια. 

Το περασμένο Σαββατοκύριακο η υπηρεσία κωδικού πρόσβασης LastPass, ανακάλυψε μια ευπάθεια στο σύστημά σας. Εκτιμάται ότι αναγνωρίζετε το πρόβλημα και ειδοποιείτε τους χρήστες με μέτρα για την πρόληψη ενός μεγαλύτερου κακού. Περιστασιακά, έχουμε μάθει αυτές τις αποτυχίες από τρίτα μέρη, και αυτό δεν πρέπει να συμβεί.

Το LastPass συνιστά να ακολουθήσετε ορισμένα προληπτικά μέτρα, ενώ εργάζεστε για το τελικό κλείσιμο της ευπάθειας. Ορισμένες συστάσεις είναι γενικές και, ως εκ τούτου, κάθε χρήστης της υπηρεσίας LastPass ή οποιαδήποτε άλλη υπηρεσία πρέπει να γνωρίζει. Ένα ειδικότερα έχει σχεδιαστεί για να αποτρέψει την ανακάλυψη ευπάθειας να επηρεάσει τους χρήστες του. Η εταιρεία συνιστά να ακολουθήσετε αυτά τα βήματα:

Χρησιμοποιήστε το θησαυρό LastPass ως αρχική πλατφόρμα (δηλαδή, ξεκινήστε την υπηρεσία απευθείας από το θησαυροφυλάκιο LastPass). Αυτός είναι ο ασφαλέστερος τρόπος πρόσβασης στα διαπιστευτήρια και στους ιστότοπούς σας έως ότου επιλυθεί αυτό το θέμα ευπάθειας.

Η εταιρεία, μόλις μελετήσει την προέλευση της ευπάθειας, θα αποκαλύψει τις λεπτομέρειες και μόνο τότε θα ανακοινώσει ότι η ευπάθεια έχει κλείσει εντελώς. Μέχρι στιγμής είναι γνωστό ότι η επίθεση έχει χρησιμοποιήσει ένα πολύ εξελιγμένο σύστημα.

Η προέλευση φαίνεται να βρίσκεται στο πρόγραμμα περιήγησης Google Chrome αλλά δεν αποκλείεται άλλη είσοδος. Τα νέα έγιναν γνωστά από έναν αναλυτή της Google. Η εταιρεία δημοσιοποίησε την επίθεση με την ακόλουθη σημείωση:

Το σαββατοκύριακο, ο ερευνητής ασφάλειας της Google Τάβις Ορμάντι ανέφερε ένα νέο θέμα ευπάθειας πελάτη στην επέκταση υπηρεσίας LastPass. Αντιμετωπίζουμε τώρα ενεργά την ευπάθεια. Αυτή η επίθεση είναι μοναδική και πολύ εξελιγμένη. Δεν θέλουμε να αποκαλύψουμε κάτι συγκεκριμένο σχετικά με την ευπάθεια ή τη λύση μας που θα μπορούσε να αποκαλύψει έρευνες, με τρομερές συνέπειες.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.