14

تیر

1405


علم و فناوری

28 شهریور 1398 10:45 0 کامنت

 به نظر می‌رسد که نرم‌افزار LastPass به عنوان یک ابزار ضد امنیتی عمل کرده است چرا که به هکرها و مجرمان سایبری اجازه می‌دهد تا با استفاده از این نرم‌افزار به آخرین رمزعبوری که آنها از طریق افزونه‌های مرورگر اینترنتی خود وارد کرده و به حساب کاربری خود دسترسی پیدا کرده‌اند، نفوذ یابند و از اطلاعات شخصی کاربران سواستفاده کنند.

 

 
گوگل به تازگی به کاربران هشدار داده است که آسیب‌پذیری یکی از نرم‌افزارهای مدیریت گذواژه تحت عنوان LastPass به هکرها امکان نفوذ و دسترسی به آخرین گذرواژه وارد شده در اکانت کاربران را می‌داده است.

 

 

 
به گزارش ایتنا از ایسنا، یکی از راهکارهای امنیتی که بسیاری از کارشناسان و متخصصان فعال در حوزه امنیت سایبری به منظور حفاظت بیشتر از حریم خصوصی و ارتقای امنیت حساب کاربری به کاربران در فضای مجازی توصیه می‌کنند، استفاده از نرم افزارهای مدیریت گذرواژه است.

 

 

  اما حالا به نظر می‌رسد که این ابزار امنیتی خود به عنوان یک ابزار ضد امنیتی عمل کرده است چرا که به هکرها و مجرمان سایبری اجازه می‌دهد تا با استفاده از نرم افزار lastpass به آخرین رمزعبوری که آنها از طریق افزونه‌های مرورگر اینترنتی خود وارد کرده و به حساب کاربری خود دسترسی پیدا کرده اند، نفوذ یابند و از اطلاعات شخصی کاربران سواستفاده کنند.

 

 

 
این باگ و آسیب پذیری توسط یکی از پژوهشگران فعال در پروژه امنیتی Zero شرکت گوگل برای نخستین بار پیدا شد که البته در جدیدترین به‌روزرسانی این افزونه برطرف شده است.

 

 

 
اما به گفته این محققان امنیتی باگ مذکور حداقل به مدت ۱۸ روز به هکرها اجازه نفوذ و دسترسی به رمزعبور کاربران را داده است و حالا با برطرف کردن آسیب‌پذیری و حفره امنیتی مذکور، به نظر می‌رسد که دیگر مشکلی برای کاربران پیش نخواهد آمد.

 

 

 
برخی از کارشناسان امنیتی در واکنش به این خبر اعلام کردند که کاربران نباید از نرم‌افزارهای مدیریت گذرواژه استفاده کنند چراکه این برنامه‌ها مجموعه کاملی از رمزهای عبور به شمار می‌روند که  در واقع کار هکرها و مجرمان سایبری را راحت می‌کند. اما در مقابل، برخی دیگر از کارشناسان با انتشار گزارشی در وب سایت زد دی نت، از لزوم استفاده از نرم‌افزارهای مدیریت و کنترل گذرواژه سخن گفتند. آنها بر این باورند که استفاده از این برنامه‌های کاربری بسیار بهتر از باز گذاشتن مرورگرهای اینترنتی با رمزعبور و حساب‌کاربری که از آن خارج نشده است.

دیدگاه ها (0)
img
img

مراقب آگهی‌ها و سایت‌های جعلی خرید بلیت و اسکان باشید

مراسم وداع با پیکر رهبری شهید تا ساعت ۲۲ امشب تمدید شد

آمادگی وزارت ارتباطات برای خدمت‌رسانی در آئین تشییع رهبر شهید انقلاب

بالن پایشی؛ سامانه کمکی برای پایش مراسم وداع قائد شهید

نایب قهرمانی تیم کشتی آزاد جوانان در آسیا

پورجمشیدیان: پیکر رهبر شهید از جمکران تا حرم حضرت معصومه(س) تشییع می‌شود

انتصاب مجدد حجت‌الاسلام والمسلمین اژه‌ای به ریاست قوه‌قضائیه

شرایط دریافت وام نیروگاه‌های خورشیدی خانگی اعلام شد

ثبت‌نام ۱۷۹ هزار متقاضی حضور در راهپیمایی اربعین در سامانه سماح

اعلام جزییات برنامه تشییع پیکیر مطهر قائد شهید در قم

انتشار کارت ورود به جلسه امتحانات نهایی تا پایان هفته

اعزام زائران حاجی‌آبادی به مراسم تشییع رهبر شهید امت

بازگشایی فرودگاه قشم ازسرگیری پرواز‌ها پس از چهار ماه وقفه

ممنوعیت قطعی و سراسری پیش‌فروش خودروهای وارداتی در مناطق آزاد اعلام شد

شرکت ملی پخش فرآورده‌های نفتی: هیچ جایگاهی بدون بنزین نمی‌ماند

img
خـبر فوری:

دعوت نهادهای انقلابی از ملت برای حضور حماسی در مراسم وداع با قائد امت