Unboxing MENA | انبوكسينغ مينا

خدمة LastPass تحتوي على ثغرة خطيرة تتيح تسريب كلمات المرور

16

أكتشف باحث أمني ضمن فريق Google Project Project Zero التابع لشركة قوقل ثغرة أمنية خطيرة في خدمة LastPass لتخزين كلمات المرور، تتيح لمواقع الإنترنت الخبيثة بالتحايل على إضافات المتصفحات التابعة للخدمة للوصول إلى كلمات المرور.

قالت شركة LastPass أنها نشرت تحديث لإصلاح هذه الثغرة في 13 سبتمبر الجاري، في حين تم إكتشافها في أغسطس الماضي، و رُبما كانت الثغرة موجودة فقط على إضافات الخدمة لمتصفحات قوقل كروم و أوبرا تتيح للهاكرز إنشاء رابط إحتيالي مماثل للمواقع الموثوقة للمستخدمين مثل ترجمة قوقل على سبيل المثال، و بمجرد أن ينقر الشخص على الرابط يتم إستخراج كلمة المرور من خدمة LastPass.

الشركة أكدت أن الثغرة تم إصلاحها تماماً، و لا يحتاج المستخدم للقيام بأي إجراء وسيتم تحديث الإضافة لمتصفحات قوقل كروم و أوبرا تلقائياً، إلا أنك بحاجة للتأكد من أن الإضافة على المتصفح محدثة للإصدار الأخير من خلال النقر على النقاط الثلاثة في الزاوية العلوية اليمنى من قوقل كروم، وإنتقل إلى تبويب المزيد من الأدوات ثم تبويب الإضافات، وإختيار تحديث إضافة LastPass.

بينما على متصفح أوبرا، لا يوجد هناك مجال للتحديث، والخيار الوحيد هو إعادة تثبيت الإضافة.

المصدر: LastPass

تعليقات
Loading...

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. قبول قراءة المزيد