برنامه مدیریت گذرواژه، خود دزد گذرواژه کاربران است!


26 شهریور 1398 - 14:10
5d80a794489ff_5d80a79448a01
گوگل به تازگی به کاربران هشدار داده است که آسیب‌پذیری یکی از نرم‌افزارهای مدیریت گذواژه تحت عنوان LastPass به هکرها امکان نفوذ و دسترسی به آخرین گذرواژه وارد شده در اکانت کاربران را می‌داده است.

یکی از راهکارهای امنیتی که بسیاری از کارشناسان و متخصصان فعال در حوزه امنیت سایبری به منظور حفاظت بیشتر از حریم خصوصی و ارتقای امنیت حساب کاربری به کاربران در فضای مجازی توصیه می‌کنند، استفاده از نرم افزارهای مدیریت گذرواژه است. اما حالا به نظر می‌رسد که این ابزار امنیتی خود به عنوان یک ابزار ضد امنیتی عمل کرده است چرا که به هکرها و مجرمان سایبری اجازه می‌دهد تا با استفاده از نرم افزار lastpass به آخرین رمزعبوری که آنها از طریق افزونه‌های مرورگر اینترنتی خود وارد کرده و به حساب کاربری خود دسترسی پیدا کرده اند، نفوذ یابند و از اطلاعات شخصی کاربران سواستفاده کنند.

این باگ و آسیب پذیری توسط یکی از پژوهشگران فعال در پروژه امنیتی Zero شرکت گوگل برای نخستین بار پیدا شد که البته در جدیدترین به‌روزرسانی این افزونه برطرف شده است.

اما به گفته این محققان امنیتی باگ مذکور حداقل به مدت ۱۸ روز به هکرها اجازه نفوذ و دسترسی به رمزعبور کاربران را داده است و حالا با برطرف کردن آسیب‌پذیری و حفره امنیتی مذکور، به نظر می‌رسد که دیگر مشکلی برای کاربران پیش نخواهد آمد.

برخی از کارشناسان امنیتی در واکنش به این خبر اعلام کردند که کاربران نباید از نرم‌افزارهای مدیریت گذرواژه استفاده کنند چراکه این برنامه‌ها مجموعه کاملی از رمزهای عبور به شمار می‌روند که  در واقع کار هکرها و مجرمان سایبری را راحت می‌کند. اما در مقابل، برخی دیگر از کارشناسان با انتشار گزارشی در وب سایت زد دی نت، از لزوم استفاده از نرم‌افزارهای مدیریت و کنترل گذرواژه سخن گفتند. آنها بر این باورند که استفاده از این برنامه‌های کاربری بسیار بهتر از باز گذاشتن مرورگرهای اینترنتی با رمزعبور و حساب‌کاربری که از آن خارج نشده است.

 

گوگل به تازگی به کاربران هشدار داده است که آسیب‌پذیری یکی از نرم‌افزارهای مدیریت گذواژه تحت عنوان LastPass به هکرها امکان نفوذ و دسترسی به آخرین گذرواژه وارد شده در اکانت کاربران را می‌داده است.

پایگاه خبری خبر فوری (khabarfoori.com)

5d80a794489ff_5d80a79448a01
26 شهریور 1398 - 14:10

یکی از راهکارهای امنیتی که بسیاری از کارشناسان و متخصصان فعال در حوزه امنیت سایبری به منظور حفاظت بیشتر از حریم خصوصی و ارتقای امنیت حساب کاربری به کاربران در فضای مجازی توصیه می‌کنند، استفاده از نرم افزارهای مدیریت گذرواژه است. اما حالا به نظر می‌رسد که این ابزار امنیتی خود به عنوان یک ابزار ضد امنیتی عمل کرده است چرا که به هکرها و مجرمان سایبری اجازه می‌دهد تا با استفاده از نرم افزار lastpass به آخرین رمزعبوری که آنها از طریق افزونه‌های مرورگر اینترنتی خود وارد کرده و به حساب کاربری خود دسترسی پیدا کرده اند، نفوذ یابند و از اطلاعات شخصی کاربران سواستفاده کنند.

این باگ و آسیب پذیری توسط یکی از پژوهشگران فعال در پروژه امنیتی Zero شرکت گوگل برای نخستین بار پیدا شد که البته در جدیدترین به‌روزرسانی این افزونه برطرف شده است.

اما به گفته این محققان امنیتی باگ مذکور حداقل به مدت ۱۸ روز به هکرها اجازه نفوذ و دسترسی به رمزعبور کاربران را داده است و حالا با برطرف کردن آسیب‌پذیری و حفره امنیتی مذکور، به نظر می‌رسد که دیگر مشکلی برای کاربران پیش نخواهد آمد.

برخی از کارشناسان امنیتی در واکنش به این خبر اعلام کردند که کاربران نباید از نرم‌افزارهای مدیریت گذرواژه استفاده کنند چراکه این برنامه‌ها مجموعه کاملی از رمزهای عبور به شمار می‌روند که  در واقع کار هکرها و مجرمان سایبری را راحت می‌کند. اما در مقابل، برخی دیگر از کارشناسان با انتشار گزارشی در وب سایت زد دی نت، از لزوم استفاده از نرم‌افزارهای مدیریت و کنترل گذرواژه سخن گفتند. آنها بر این باورند که استفاده از این برنامه‌های کاربری بسیار بهتر از باز گذاشتن مرورگرهای اینترنتی با رمزعبور و حساب‌کاربری که از آن خارج نشده است.

 

منبع: ایسنا

آدرس خبرفوری در پیام‌رسان گپgap.im/akhbarefori


15

نظرات
  • دیدگاه های ارسال شده توسط شما پس از تایید توسط مدیر سایت منتشر خواهد شد.
  • پیام هایی که حاوی تهمت و افترا باشند منتشر نخواهند شد.
  • پیام هایی که غیر از زبان پارسی یا غیر مرتبط باشند منتشر نخواهد شد.
خبر فوری در شبکه های اجتماعی
khabarfoori in social networks