Tamin'ny herinandro lasa teo, namoaka fanavaozam-baovao iray ny mpandrindra ny tenimiafina malaza LastPass izay mamaha ny vulnerable izay mety hitarika amin'ny fivoahan'ny data mpampiasa. Nambara ny olana rehefa voavaha ary ny mpampiasa LastPass dia nanoro hevitra ny hanavao ny mpitantana ny tenimiafina amin'ny dikan-teny farany.
Miresaka momba ny vulnerable izay mety ampiasain'ny mpanafika hangalatra ny angon-drakitra nampidirin'ny mpampiasa tamin'ny tranokala farany notsidihina izahay. Ny olana dia hitan'i Tavis Ormandy tamin'ny volana lasa teo, mpikambana ao amin'ny tetikasa Google Project Zero, izay manao fikarohana eo amin'ny sehatry ny fiarovana ny vaovao.
LastPass no mpitantana tenimiafina malaza indrindra amin'izao fotoana izao. Namboarin'ireo mpamorona ilay vulnerability voalaza teo aloha tao amin'ny version 4.33.0, izay navoaka ampahibemaso tamin'ny 12 septambra. Raha tsy mampiasa ny endri-panavaozana mandeha ho azy an'ny LastPass ny mpampiasa, dia asaina misintona amin'ny tanana ny kinova farany amin'ny rindrambaiko. Mila atao haingana araka izay azo atao izany, satria taorian'ny fanamboarana ny vulnerable dia namoaka ny antsipiriany ny mpikaroka, izay azon'ny mpanafika hangalatra ny tenimiafina amin'ny fitaovana izay tsy mbola nohavaozina ny fampiharana.
Ny fanararaotana ny vulnerable dia misy ny famonoana ny code JavaScript maloto amin'ny fitaovana kendrena, tsy misy fifandraisan'ny mpampiasa. Ny mpanafika dia afaka mitaona ny mpiserasera amin'ny tranokala maloto mba hangalarana ny fahazoan-dΓ lana voatahiry ao amin'ny mpitantana ny tenimiafina. Mihevitra i Tavis Ormandy fa tena tsotra ny fitrandrahana ny vulnerable, satria afaka manafina rohy maloto ny mpanafika, mamitaka ny mpampiasa hanindry azy mba hangalatra ireo mari-pankasitrahana nampidirina tao amin'ny tranokala teo aloha.
Tsy maneho hevitra momba ity toe-javatra ity ny solontenan'ny LastPass. Amin'izao fotoana izao, tsy misy tranga fantatra fa nampiasain'ny mpanafika io fahalemena io.
Source: 3dnews.ru