برنامه مدیریت گذرواژه، خود دزد پسورد كاربران است!
بست روید: گوگل اخیرا به كاربران آگهی داده است كه لطمه پذیری یكی از نرم افزارهای مدیریت گذواژه تحت عنوان LastPass به هكرها امكان نفوذ و دسترسی به آخرین پسورد وارد شده در اكانت كاربران را می داده است.
به گزارش بست روید به نقل از ایسنا، یكی از راهكارهای امنیتی كه خیلی از كارشناسان و متخصصان فعال در حوزه امنیت سایبری به منظور حفاظت بیشتر از حریم خصوصی و ارتقای امنیت حساب كاربری به كاربران در فضای مجازی سفارش می كنند، استفاده از نرم افزارهای مدیریت پسورد است. اما حالا بنظر می رسد كه این ابزار امنیتی خود بعنوان یك ابزار ضد امنیتی عمل كرده است چونكه به هكرها و مجرمان سایبری اجازه می دهد تا با استفاده از نرم افزار lastpass به آخرین رمزعبوری كه آنها بوسیله افزونه های مرورگر اینترنتی خود وارد كرده و به حساب كاربری خود دسترسی پیدا كرده اند، نفوذ یابند و از اطلاعات شخصی كاربران سواستفاده كنند.
این باگ و لطمه پذیری توسط یكی از پژوهشگران فعال در پروژه امنیتی Zero شركت گوگل برای اولین بار پیدا شد كه البته در جدیدترین به روزرسانی این افزونه برطرف شده است.
اما بگفته این پژوهشگران امنیتی باگ مذكور حداقل به مدت ۱۸ روز به هكرها اجازه نفوذ و دسترسی به رمزعبور كاربران را داده است و حالا با برطرف نمودن لطمه پذیری و حفره امنیتی مذكور، بنظر می رسد كه دیگر مشكلی برای كاربران پیش نخواهد آمد.
بعضی از كارشناسان امنیتی در واكنش به این خبر اعلام نمودند كه كاربران نباید از نرم افزارهای مدیریت پسورد استفاده كنند چونكه این برنامه ها مجموعه كاملی از رمزهای عبور به شمار می روند كه در واقع كار هكرها و مجرمان سایبری را راحت می كند. اما در مقابل، برخی دیگر از كارشناسان با انتشار گزارشی در وب سایت زد دی نت، از ضرورت استفاده از نرم افزارهای مدیریت و كنترل پسورد سخن گفتند. آنها اعتقاد دارند كه استفاده از این برنامه های كاربری بسیار بهتر از باز گذاشتن مرورگرهای اینترنتی با رمزعبور و حساب كاربری كه از آن خارج نشده است.
منبع: بست روید
این مطلب بست روید چطور بود؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات کاربران در مورد این مطلب بست روید