LastPass یک آسیب پذیری را تشخیص داده و به کاربران خود هشدار می دهد تا از بروز آنها جلوگیری کنند

امنیت رمز عبور سرویس اینترنت یک خبر است و نباید باشد. برخی از نمونه های اخیر فرض شده است هزاران حساب iCloud را هک می کند ، اتفاقاً با اعتبار کمی یا صدها رمز عبور Evernote یا Dropbox. بهترین توصیه برای جلوگیری از حوادث غیرمترقبه تغییر رمزهای عبور سرویس های ما با کمی اطمینان است. 

آخر هفته گذشته سرویس رمز عبور برنامه LastPass، یک آسیب پذیری را در سیستم شما کشف کرد. از اینکه شما این مشکل را تأیید می کنید و به کاربران هشدار می دهید بسیار قابل تقدیر است با اقدامات جلوگیری از شر بزرگتر گاهی اوقات ، ما از این شکست ها از اشخاص ثالث مطلع شده ایم و این اتفاق نباید رخ دهد.

LastPass توصیه می کند هنگام کار در مورد بسته شدن نهایی آسیب پذیری ، اقدامات احتیاطی خاصی را دنبال کنید. برخی از توصیه ها عمومی هستند و بنابراین ، هر کاربر سرویس LastPass یا هر سرویس دیگری باید آنها را در نظر بگیرد. یکی به ویژه برای جلوگیری از تأثیرپذیری آسیب پذیری کاربران از کاربران طراحی شده است. این شرکت به شما توصیه می کند که این مراحل را دنبال کنید:

از خرک LastPass به عنوان یک سکوی شروع استفاده کنید (یعنی سرویس را مستقیماً از خرک LastPass شروع کنید). این تا زمانی که این آسیب پذیری برطرف نشود ، ایمن ترین راه برای دسترسی به مدارک و اعتبارات شماست.

این شرکت ، هنگامی که منشا آسیب پذیری را بررسی کند ، جزئیات را فاش می کند و فقط در این صورت است که آسیب پذیری به طور کامل بسته شده است. تاکنون مشخص شده است که در این حمله از سیستم بسیار پیچیده ای استفاده شده است.

به نظر می رسد منبع در مرورگر است گوگل کروم اما ورود دیگری منتفی نیست. این خبر را یک تحلیلگر گوگل اعلام کرد. این شرکت با یادداشت زیر حمله را علنی کرد:

آخر هفته ، محقق امنیت گوگل تاویس اورمندی گزارش یک آسیب پذیری مشتری جدید در پسوند خدمات برنامه LastPass. اکنون ما به طور فعال آسیب پذیری را برطرف می کنیم. این حمله بی نظیر و بسیار پیچیده است. ما نمی خواهیم چیزی خاص در مورد آسیب پذیری یا راه حل خود را که می تواند تحقیقات را نشان دهد ، با عواقب ناگوار افشا کنیم.