LastPass பயனர் தகவலை வெளிப்படுத்தக்கூடிய பிழைகளை சரிசெய்கிறது

password-managers

March 22, 2017

LastPass பயனர் தகவலை வெளிப்படுத்தக்கூடிய பிழைகளை சரிசெய்கிறது

கடவுச்சொல் மேலாளர் LastPassஅதன் ஆப்ஸின் பல உலாவி நீட்டிப்புகளைப் பாதித்த இரண்டு பாதிப்புகளைச் சரிசெய்துள்ளது. ஆனால் ஹேக்கர்கள் பாதிப்புகளைப் பயன்படுத்திக் கொண்டதாக எந்த புகாரும் இல்லை என்றும் பயனர்கள் தங்கள் சேமித்த கடவுச்சொற்களை மாற்றத் தேவையில்லை என்றும் நிறுவனம் கூறியது.

இந்த மாத தொடக்கத்தில் Google பாதுகாப்பு ஆராய்ச்சியாளர் Tavis Ormandy கண்டுபிடித்த பாதிப்புகள், பயனர்கள் தங்கள் LastPass கணக்குகளில் சேமித்த தள நற்சான்றிதழ்களை தீங்கிழைக்கும் இணையதளங்கள் திருட அனுமதிக்கலாம். தீங்கிழைக்கும் தளத்திற்கு பயனர்களை கவர்ந்த பிறகு, தாக்குபவர் லாஸ்ட்பாஸ் ஏபிஐகளை அணுகலாம் மற்றும் நம்பகமான தரப்பினராக தோன்றும்போது தன்னிச்சையான குறியீட்டை இயக்கலாம், லாஸ்ட்பாஸ் விளக்கினார்.

பாதிப்புகளில் ஒன்று Firefox உலாவியின் பழைய பதிப்பிற்கான LastPass உலாவி நீட்டிப்பை பாதிக்கிறது, மற்றொன்று Edge , Chrome மற்றும் Firefox க்கான LastPass நீட்டிப்பின் அனைத்து பதிப்புகளையும் பாதிக்கிறது.

லாஸ்ட்பாஸ் இரண்டாவது பிழையை அகற்ற அதன் உலாவி நீட்டிப்பைப் புதுப்பித்துள்ளதாகக் கூறியது, இது ஒரு வலைப்பதிவு இடுகையில் ஒரு சோதனையான "நுகர்வோர் ஆன்போர்டிங் அம்சத்தின்" சிக்கலாக விவரிக்கப்பட்டுள்ளது. புதன் பிற்பகல் நிலவரப்படி, Firefox மற்றும் Chrome உலாவிகளில் புதுப்பிப்புகள் நேரலையில் உள்ளன, அதே நேரத்தில் Edge புதுப்பிப்பு ஆப் ஸ்டோர் ஒப்புதலுக்காகக் காத்திருக்கிறது.

"அறிக்கையிடப்பட்ட பாதிப்புகள் எதுவும் காடுகளில் பயன்படுத்தப்பட்டதாக எங்களிடம் எந்த அறிகுறியும் இல்லை, ஆனால் உறுதிப்படுத்த இந்த நேரத்தில் நாங்கள் முழுமையான மதிப்பாய்வு செய்கிறோம்" என்று நிறுவனம் வலைப்பதிவு இடுகையில் எழுதியது. இப்போதைக்கு, கடவுச்சொல் மாற்றங்கள் தேவையில்லை என்று கூறுகிறது.

பயனர்களை ஏமாற்ற தீங்கிழைக்கும் இணையதளங்களைப் பயன்படுத்தும் தாக்குபவர்களின் அச்சுறுத்தல் ஒன்றும் புதிதல்ல என்றாலும், லாஸ்ட்பாஸ் போன்ற நிறுவனங்களுக்கு இது மிகவும் கவலையளிக்கிறது, அதன் மென்பொருள் பல இணையதளங்கள் மற்றும் சேவைகளுக்கான கடவுச்சொற்கள் மற்றும் பிற சான்றுகளை சேமிக்க வடிவமைக்கப்பட்டுள்ளது. சோதனை அம்சங்களுக்கான குறியீடு மதிப்பாய்வு செயல்முறையை மதிப்பாய்வு செய்து வலுப்படுத்துவதாக நிறுவனம் கூறியது.