ပြီးခဲ့သည့်အပတ်က နာမည်ကြီး စကားဝှက်မန်နေဂျာ LastPass ၏ developer များသည် သုံးစွဲသူဒေတာပေါက်ကြားမှုကို ဦးတည်သွားစေနိုင်သည့် အားနည်းချက်တစ်ခုကို ပြုပြင်ပေးသည့် အပ်ဒိတ်တစ်ခုကို ထုတ်ပြန်ခဲ့သည်။ ပြဿနာကို ဖြေရှင်းပြီးနောက်တွင် ကြေငြာခဲ့ပြီး LastPass အသုံးပြုသူများအား ၎င်းတို့၏ စကားဝှက်မန်နေဂျာကို နောက်ဆုံးဗားရှင်းသို့ အပ်ဒိတ်လုပ်ရန် အကြံပြုခဲ့သည်။
ကျွန်ုပ်တို့သည် နောက်ဆုံးဝင်ရောက်ကြည့်ရှုခဲ့သည့် ဝဘ်ဆိုက်တွင် အသုံးပြုသူမှ ထည့်သွင်းထားသော အချက်အလက်များကို ခိုးယူရန် တိုက်ခိုက်သူများ အသုံးပြုနိုင်သည့် အားနည်းချက်တစ်ခုအကြောင်း ကျွန်ုပ်တို့ပြောနေပါသည်။ သတင်းအချက်အလက်လုံခြုံရေးနယ်ပယ်တွင် သုတေသနပြုလုပ်နေသည့် Google Project Zero ပရောဂျက်အဖွဲ့ဝင် Tavis Ormandy မှ ပြဿနာကို ပြီးခဲ့သည့်လက ရှာဖွေတွေ့ရှိခဲ့သည်။
LastPass သည် လက်ရှိတွင် ရေပန်းအစားဆုံး စကားဝှက်မန်နေဂျာဖြစ်သည်။ ဆော့ဖ်ဝဲအင်ဂျင်နီယာများသည် ဗားရှင်း 4.33.0 တွင် ယခင်ဖော်ပြထားသော အားနည်းချက်ကို ပြင်ဆင်ခဲ့ပြီး စက်တင်ဘာ 12 ရက်နေ့တွင် လူသိရှင်ကြားရရှိလာခဲ့သည်။ အသုံးပြုသူများသည် LastPass ၏ အလိုအလျောက် အပ်ဒိတ်အင်္ဂါရပ်ကို အသုံးမပြုပါက၊ ၎င်းတို့သည် ဆော့ဖ်ဝဲလ်၏ နောက်ဆုံးဗားရှင်းကို ကိုယ်တိုင်ဒေါင်းလုဒ်လုပ်ရန် အကြံပြုထားသည်။ အားနည်းချက်ကို ပြုပြင်ပြီးနောက် သုတေသီများသည် အပလီကေးရှင်းမွမ်းမံရသေးသည့် စက်ပစ္စည်းများမှ စကားဝှက်များကို ခိုးယူရန် တိုက်ခိုက်သူများ အသုံးပြုနိုင်သည့် ၎င်း၏အသေးစိတ်အချက်အလက်များကို ထုတ်ပြန်သောကြောင့် ၎င်းကို တတ်နိုင်သမျှ မြန်မြန်လုပ်ဆောင်ရန် လိုအပ်ပါသည်။
အားနည်းချက်ကို အသုံးချခြင်းတွင် အသုံးပြုသူ အပြန်အလှန်တုံ့ပြန်မှုမရှိဘဲ ပစ်မှတ်စက်ပစ္စည်းပေါ်တွင် အန္တရာယ်ရှိသော JavaScript ကုဒ်ကို လုပ်ဆောင်ခြင်း ပါဝင်သည်။ တိုက်ခိုက်သူများသည် စကားဝှက်မန်နေဂျာတွင် သိမ်းဆည်းထားသည့် အထောက်အထားများကို ခိုးယူရန်အတွက် အသုံးပြုသူများအား အန္တရာယ်ရှိသောဆိုက်များသို့ ဆွဲဆောင်နိုင်သည်။ Tavis Ormandy သည် အားနည်းချက်ကို အသုံးချခြင်းသည် အလွန်ရိုးရှင်းသည်ဟု ယုံကြည်သည်၊ အဘယ်ကြောင့်ဆိုသော် တိုက်ခိုက်သူများသည် အန္တရာယ်ရှိသောလင့်ခ်တစ်ခုကို ဖုံးကွယ်နိုင်ပြီး ယခင်ဆိုက်တွင်ထည့်သွင်းထားသည့် အထောက်အထားများကို ခိုးယူရန် ၎င်းကိုနှိပ်ကာ အသုံးပြုသူကို လှည့်စားနိုင်သောကြောင့်ဖြစ်သည်။
LastPass ကိုယ်စားလှယ်များသည် ဤအခြေအနေနှင့် ပတ်သက်၍ မှတ်ချက်မပေးပေ။ လောလောဆယ်တွင်၊ ဤအားနည်းချက်ကို တိုက်ခိုက်သူများအသုံးပြုသည့် လူသိများသည့်ကိစ္စများ မရှိပါ။
source: 3dnews.ru