ProHoster > Блог > balita sa internet > Ang LastPass nag-ayo sa usa ka kahuyangan nga mahimong mosangpot sa pagtagas sa datos

Ang LastPass nag-ayo sa usa ka kahuyangan nga mahimong mosangpot sa pagtagas sa datos

Sa miaging semana, ang mga nag-develop sa sikat nga tagdumala sa password nga LastPass nagpagawas usa ka update nga nag-ayo sa usa ka pagkahuyang nga mahimong hinungdan sa pagtulo sa data sa gumagamit. Ang isyu gipahibalo human kini masulbad ug ang mga tiggamit sa LastPass gitambagan nga i-update ang ilang password manager ngadto sa pinakabag-o nga bersyon.

Naghisgot kami bahin sa usa ka kahuyang nga mahimong magamit sa mga tig-atake aron mangawat sa datos nga gisulod sa tiggamit sa katapusan nga website nga gibisita. Ang problema nadiskobrehan sa miaging bulan ni Tavis Ormandy, usa ka miyembro sa proyekto sa Google Project Zero, nga nagdumala sa panukiduki sa natad sa seguridad sa kasayuran.  

Ang LastPass nag-ayo sa usa ka kahuyangan nga mahimong mosangpot sa pagtagas sa datos

Ang LastPass karon ang labing inila nga tagdumala sa password. Giayo sa mga developer ang nahisgotan na nga kahuyangan sa bersyon 4.33.0, nga nahimong magamit sa publiko kaniadtong Setyembre 12. Kung ang mga tiggamit dili mogamit sa LastPass's automatic update feature, sila gitambagan nga mano-mano nga i-download ang pinakabag-o nga bersyon sa software. Kinahanglan nga buhaton kini sa labing madali, tungod kay pagkahuman sa pag-ayo sa pagkahuyang, gipatik sa mga tigdukiduki ang mga detalye niini, nga magamit sa mga tig-atake aron mangawat sa mga password gikan sa mga aparato diin ang aplikasyon wala pa ma-update.

Ang pagpahimulos sa kahuyang naglakip sa pagpatuman sa malisyosong JavaScript code sa target device, nga walay bisan unsang interaksyon sa user. Ang mga tig-atake mahimong makadani sa mga tiggamit sa mga malisyosong site aron makawat sa mga kredensyal nga gitipigan sa usa ka tagdumala sa password. Nagtuo si Tavis Ormandy nga ang pagpahimulos sa pagkahuyang yano ra, tungod kay ang mga tig-atake mahimo’g magtakuban sa usa ka malisyoso nga link, paglimbong sa tiggamit sa pag-klik niini aron kawaton ang mga kredensyal nga gisulod sa miaging site.

Ang mga representante sa LastPass wala magkomento bahin niini nga kahimtang. Sa pagkakaron, wala'y nahibal-an nga mga kaso diin kini nga pagkahuyang gigamit sa mga tig-atake.



Source: 3dnews.ru

Idugang sa usa ka comment