لست پس حفره امنیتی که پسورد کاربران را لو میداد رفع کرد / آپدیت کنید
اپلیکیشن محبوب لست پس بهتازگی یک بهروزرسانی را منتشر کرده است که حفره امنیتی بسیار مهمی را برطرف میکند.
اگر از جمله کاربران استفاده کننده از سرویس لست پس (LastPass) هستید، بهتر است هر چه زودتر اپلیکیشن خود را به جدیدترین نسخه بهروزرسانی نمایید. وبسایت گیزمودو بهتازگی گزارشی را منتشر کرده است که مطابق آن توسعهدهندگان اپلیکیشن لست پس اخیرا یک مشکل امینتی را برطرف کردهاند که امنیت پسورد کاربران را به خطر میانداخت. این پچ ایمنی باید به صورت خودکار برای شما نصب شود، با این حال بهتر است از بهروز بودن اپلیکیشن خود اطمینان حاصل کنید.
این مشکل توسط یک محقق امنیتی به نام Tavis Ormandy کشف شد که برای پروژه زیرو گوگل کار میکند. این باگ به هکرها اجازه میداد هنگام مراجعه به سایتهای آلوده به اطلاعات وبسایت مشاهده شده قبلی توسط کاربر دسترسی پیدا کنند. خوشبختانه شواهدی مبنی بر سو استفاده از این حفره امنیتی وجود ندارد، این باگ گریبانگیر کاربران فایرفاکس و کروم شده بود، از این رو لست پس پچ امنیتی لازم را برای تمامی افزونههای خود اضافه کرد.
این نخستین بار نیست که LastPass از مشکلات امینتی در رنج است، چند سال پیش نیز این سرویس در بخش اثر انگشت یک حفره امنیتی جدی را برطرف کرد. همچنین پیش از آن نیز مشکلات امنیتی برای کاربران گوگل کروم و فایرفاکس ایجاد کرده بود.
با این وجود این بدان معنا نیست که سرویسهای مدیریت پسورد قابل اعتماد نیستند، استفاده از این سرویسها هنوز هم ایده خووبی است، اما از نظر امنیتی بی نقص نیست. بهتر است این سرویسها تنها با استفاده از سیستم احراز هویت چند مرحلهای استفاده و به صورت مستمر بهروزرسانی شوند.