كشف متصفح الضعف Lastpass المتصفح: كيفية البقاء آمنة

يواجه LastPass أحد أكثر مديري كلمة المرور شيوعًا مشاكل خطيرة مع ملحقات المستعرض الخاص به حيث تم الكشف عن ثغرات متعددة في الخدمة خلال الأسبوع الماضي ، وما زالوا مستمرين.

تتطور التكنولوجيا دائمًا ، وعلى الرغم من أنها تهدف إلى تحسين نمط حياتنا ، إلا أنها قد تكون مضرة في بعض الأحيان في حالة استغلال بعض الأخطاء ، خاصةً عندما يتعلق الأمر بخدمة مثل LastPass ، المسؤولة عن حماية عشرات الملايين من كلمات المرور.

في الأسبوع الماضي ، في 20 مارس ، كشف Tavis Ormandy ، الباحث في Google Project Zero ، عن اثنين من الأخطاء في ملحقات متصفح LastPass والتي جعلت المستخدمين عرضة لتنفيذ التعليمات البرمجية عن بُعد.

أثرت نقاط الضعف التي تم كشفها على مستخدمي الأعمال والمستخدمين الشخصيين للخدمة.

نقاط الضعف كشفت خلال الأسبوع الماضي؟

20 مارس: عثر Tavis Ormandy على ثغرتين في تنفيذ Remote Code (RCE) والتي كانت تؤثر على امتدادات مستعرض LastPass - مما قد يمكّن المهاجم من سرقة كلمات المرور.

عفوًا ، خطأ LastPass جديد يؤثر على 4.1.42 (Chrome & FF). RCE إذا كنت تستخدم "المكون الثنائي" ، وإلا يمكنك سرقة pwds. تقرير كامل في الطريق. pic.twitter.com/y92vm3Ibxd

- Tavis Ormandy (taviso) 20 مارس ، 2017

21 مارس: يقر LastPass بتقرير Ormandy ويؤكد أن نقاط الضعف موجودة وأن فريقهم سيعمل على إصلاحها.

نحن على دراية بالتقرير الصادر عنtaviso وقد وضع فريقنا حلاً في مكانه أثناء العمل على حل. ترقبوا التحديثات.

- LastPass (LastPass) 21 مارس 2017

22 مارس: أعلنت الشركة أنها أصدرت إصدارات جديدة من ملحقات متصفح Chrome (الإصدار 4.1.43) وفايرفوكس (الإصدار 4.1.36) مع وجود تحديثات أمنية مطبقة.

كما ذكروا أنه لم يتم اختراق أي بيانات بين هذه الفترة ، ولا يحتاج المستخدمون إلى القلق بشأن تغيير بيانات اعتمادهم. سيتم إصدار إصدارات محدّثة من ملحقات مستعرض Microsoft Edge و Opera في انتظار موافقة الشركة.

25 مارس: اكتشف Tavis Ormandy ثغرة أخرى تواجه الإصدار المحدّث من امتداد متصفح Google Chrome (الإصدار 4.1.43). يقر LastPass بالثغرة الأمنية في تحديث إعلان 22 مارس.

آه ، كان لدي عيد الغطاس في الحمام هذا الصباح وأدركت كيفية الحصول على codeexec في LastPass 4.1.43. تقرير كامل واستغلال على الطريق. pic.twitter.com/vQn20D9VCy

- Tavis Ormandy (taviso) 25 مارس ، 2017

27 مارس: أصدر LastPass بيانًا ، "نحن لا نعالج بشكل نشط مشكلة عدم الحصانة. هذا الهجوم فريد ومتطور للغاية. لا نريد الكشف عن أي شيء محدد حول مشكلة عدم الحصانة أو إصلاحنا الذي يمكن أن يكشف عن أي شيء لأطراف أقل تطوراً ولكنه شرير ".

كيف تحافظ على سلامتك؟

حاليًا ، أكد LastPass أنه يعمل على إصلاح مشكلات الأمان مع خدمتهم ويمكن توقع إصلاح كامل قريبًا. في غضون ذلك ، يوصى مستخدمي LastPass بالالتزام بالاحتياطات التالية.

• لحماية بيانات اعتماد تسجيل الدخول الخاصة بهم ، يوصى المستخدمين بتعطيل ملحقات المتصفح في غضون ذلك وإطلاق مواقع الويب مباشرةً من LastPass Vault حتى يتم حل الثغرات الأمنية من قبل الشركة.
• قم بتشغيل "مصادقة ثنائية العوامل" لجميع الحسابات التي توفر الخيار ، مما يوفر حسابك طبقة إضافية من الأمان في حالة استغلال الثغرة الأمنية من قبل المهاجمين.
• كن على اطلاع على هجمات التصيد. لا تنقر فوق روابط من مصادر غير موثوق بها - أشخاص لا تعرفهم

هل تبحث عن بدائل لاست باس؟ تحقق من أفضل 3 بدائل هنا.