ಕಳೆದ ವಾರ, ಜನಪ್ರಿಯ ಪಾಸ್ವರ್ಡ್ ನಿರ್ವಾಹಕ ಲಾಸ್ಟ್ಪಾಸ್ನ ಡೆವಲಪರ್ಗಳು ಬಳಕೆದಾರರ ಡೇಟಾ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗುವ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸುವ ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದರು. ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಿದ ನಂತರ ಅದನ್ನು ಘೋಷಿಸಲಾಯಿತು ಮತ್ತು LastPass ಬಳಕೆದಾರರು ತಮ್ಮ ಪಾಸ್ವರ್ಡ್ ನಿರ್ವಾಹಕವನ್ನು ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗೆ ನವೀಕರಿಸಲು ಸಲಹೆ ನೀಡಿದರು.
ಕೊನೆಯದಾಗಿ ಭೇಟಿ ನೀಡಿದ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ಬಳಕೆದಾರರು ನಮೂದಿಸಿದ ಡೇಟಾವನ್ನು ಕದಿಯಲು ಆಕ್ರಮಣಕಾರರು ಬಳಸಬಹುದಾದ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ನಾವು ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ. ಮಾಹಿತಿ ಭದ್ರತೆ ಕ್ಷೇತ್ರದಲ್ಲಿ ಸಂಶೋಧನೆ ನಡೆಸುತ್ತಿರುವ ಗೂಗಲ್ ಪ್ರಾಜೆಕ್ಟ್ ಝೀರೋ ಪ್ರಾಜೆಕ್ಟ್ನ ಸದಸ್ಯ ಟವಿಸ್ ಒರ್ಮಾಂಡಿ ಕಳೆದ ತಿಂಗಳು ಸಮಸ್ಯೆಯನ್ನು ಕಂಡುಹಿಡಿದರು.
LastPass ಪ್ರಸ್ತುತ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಪಾಸ್ವರ್ಡ್ ನಿರ್ವಾಹಕವಾಗಿದೆ. ಡೆವಲಪರ್ಗಳು ಈ ಹಿಂದೆ ಉಲ್ಲೇಖಿಸಲಾದ ದುರ್ಬಲತೆಯನ್ನು ಆವೃತ್ತಿ 4.33.0 ನಲ್ಲಿ ಸರಿಪಡಿಸಿದ್ದಾರೆ, ಇದು ಸೆಪ್ಟೆಂಬರ್ 12 ರಂದು ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಾಯಿತು. ಬಳಕೆದಾರರು LastPass ನ ಸ್ವಯಂಚಾಲಿತ ನವೀಕರಣ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಬಳಸದಿದ್ದರೆ, ಸಾಫ್ಟ್ವೇರ್ನ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಅವರಿಗೆ ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ. ಇದನ್ನು ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ ಮಾಡಬೇಕಾಗಿದೆ, ಏಕೆಂದರೆ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಿದ ನಂತರ, ಸಂಶೋಧಕರು ಅದರ ವಿವರಗಳನ್ನು ಪ್ರಕಟಿಸಿದರು, ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಇನ್ನೂ ನವೀಕರಿಸದ ಸಾಧನಗಳಿಂದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಕದಿಯಲು ದಾಳಿಕೋರರು ಇದನ್ನು ಬಳಸಬಹುದು.
ದುರ್ಬಲತೆಯ ಶೋಷಣೆಯು ಉದ್ದೇಶಿತ ಸಾಧನದಲ್ಲಿ ಯಾವುದೇ ಬಳಕೆದಾರರ ಸಂವಹನವಿಲ್ಲದೆ ದುರುದ್ದೇಶಪೂರಿತ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಪಾಸ್ವರ್ಡ್ ನಿರ್ವಾಹಕದಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ರುಜುವಾತುಗಳನ್ನು ಕದಿಯಲು ಆಕ್ರಮಣಕಾರರು ದುರುದ್ದೇಶಪೂರಿತ ಸೈಟ್ಗಳಿಗೆ ಬಳಕೆದಾರರನ್ನು ಆಕರ್ಷಿಸಬಹುದು. ಆಕ್ರಮಣಕಾರರು ದುರುದ್ದೇಶಪೂರಿತ ಲಿಂಕ್ ಅನ್ನು ಮರೆಮಾಚಬಹುದು, ಹಿಂದಿನ ಸೈಟ್ನಲ್ಲಿ ನಮೂದಿಸಿದ ರುಜುವಾತುಗಳನ್ನು ಕದಿಯಲು ಅದರ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡುವಂತೆ ಮೋಸಗೊಳಿಸುವುದರಿಂದ, ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವುದು ತುಂಬಾ ಸರಳವಾಗಿದೆ ಎಂದು ಟವಿಸ್ ಒರ್ಮಾಂಡಿ ನಂಬುತ್ತಾರೆ.
LastPass ಪ್ರತಿನಿಧಿಗಳು ಈ ಪರಿಸ್ಥಿತಿಯ ಬಗ್ಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುವುದಿಲ್ಲ. ಈ ಸಮಯದಲ್ಲಿ, ದಾಳಿಕೋರರು ಈ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿರುವ ಯಾವುದೇ ಪ್ರಕರಣಗಳಿಲ್ಲ.
ಮೂಲ: 3dnews.ru