A makon da ya gabata, masu haɓaka mashahurin manajan kalmar sirri LastPass sun fitar da sabuntawa wanda ke gyara raunin da zai iya haifar da zubar da bayanan mai amfani. An sanar da batun bayan an warware shi kuma an shawarci masu amfani da LastPass da su sabunta manajan kalmar sirri zuwa sabon salo.
Muna magana ne game da raunin da maharan za su iya amfani da su don satar bayanan da mai amfani ya shigar a gidan yanar gizon ƙarshe da aka ziyarta. An gano matsalar ne a watan da ya gabata ta hannun Tavis Ormandy, memba na aikin Google Project Zero, wanda ke gudanar da bincike a fannin tsaro na bayanai.
LastPass a halin yanzu shine mashahurin mai sarrafa kalmar sirri. Masu haɓakawa sun daidaita raunin da aka ambata a baya a cikin sigar 4.33.0, wanda ya fito fili a ranar 12 ga Satumba. Idan masu amfani ba sa amfani da fasalin sabuntawa ta atomatik na LastPass, ana ba su shawarar su sauke sabuwar sigar software da hannu. Ana buƙatar yin hakan cikin gaggawa, domin bayan gyara rashin lafiyar, masu bincike sun buga bayanansa, waɗanda maharan za su iya amfani da su don satar kalmomin shiga daga na'urorin da ba a sabunta aikace-aikacen ba.
Yin amfani da raunin rauni ya ƙunshi aiwatar da mugunyar lambar JavaScript akan na'urar da aka yi niyya, ba tare da wani hulɗar mai amfani ba. Maharan na iya jan hankalin masu amfani zuwa wuraren da ba su da kyau domin su saci bayanan sirri da aka adana a cikin mai sarrafa kalmar sirri. Tavis Ormandy ya yi imanin cewa yin amfani da raunin abu ne mai sauƙi, tun da maharan na iya ɓoye hanyar haɗin yanar gizo, suna yaudarar mai amfani don danna shi don satar bayanan da aka shigar a shafin da ya gabata.
Wakilan LastPass ba sa yin tsokaci kan wannan lamarin. A halin yanzu, babu wasu sanannun lokuta inda maharan suka yi amfani da wannan raunin.
source: 3dnews.ru