گذريل هفتي، مشهور پاسورڊ مئنيجر LastPass جي ڊولپرز هڪ تازه ڪاري جاري ڪئي جيڪا هڪ خطري کي حل ڪري ٿي جيڪا صارف جي ڊيٽا جي ليڪ ٿي سگهي ٿي. مسئلو حل ٿيڻ کانپوءِ اعلان ڪيو ويو ۽ LastPass صارفين کي صلاح ڏني وئي ته انهن جي پاسورڊ مئنيجر کي جديد ورزن ۾ تازه ڪاري ڪرڻ.
اسان هڪ خطري جي باري ۾ ڳالهائي رهيا آهيون جيڪا حملي ڪندڙن طرفان استعمال ٿي سگهي ٿي ڊيٽا چوري ڪرڻ لاءِ صارف پاران داخل ڪيل ڊيٽا کي آخري ويب سائيٽ جو دورو ڪيو ويو. مسئلو گذريل مهيني گوگل پروجيڪٽ زيرو پروجيڪٽ جي ميمبر Tavis Ormandy پاران دريافت ڪيو ويو، جيڪو معلومات جي حفاظت جي شعبي ۾ تحقيق ڪري ٿو.
LastPass هن وقت سڀ کان مشهور پاسورڊ مينيجر آهي. ڊولپرز نسخو 4.33.0 ۾ اڳ ذڪر ڪيل خطري کي طئي ڪيو، جيڪو 12 سيپٽمبر تي عوامي طور تي دستياب ٿيو. جيڪڏهن صارفين LastPass جي خودڪار تازه ڪاري خاصيت استعمال نٿا ڪن، انهن کي صلاح ڏني وئي آهي دستي طور تي سافٽ ويئر جو جديد نسخو ڊائون لوڊ ڪريو. اهو جيترو جلدي ٿي سگهي ڪرڻ جي ضرورت آهي، ڇاڪاڻ ته خطرن کي درست ڪرڻ کان پوءِ، محقق ان جا تفصيل شايع ڪيا، جيڪي حملي آور انهن ڊوائيسز کان پاسورڊ چوري ڪرڻ لاءِ استعمال ڪري سگهن ٿا جن تي ايپليڪيشن اڃا تائين اپڊيٽ نه ڪئي وئي آهي.
خطري جي استحصال ۾ شامل آهي بدسلوڪي جاوا اسڪرپٽ ڪوڊ جو ٽارگيٽ ڊيوائس تي، بغير ڪنهن صارف جي رابطي جي. حملو ڪندڙ صارفين کي بدسلوڪي سائيٽن ڏانهن راغب ڪري سگھن ٿا ته جيئن پاسورڊ مئنيجر ۾ محفوظ ڪيل سندون چوري ڪن. Tavis Ormandy يقين رکي ٿو ته ڪمزورين جو استحصال ڪرڻ بلڪل سادو آهي، ڇاڪاڻ ته حملي آور هڪ بدسلوڪي لنڪ کي لڪائي سگهن ٿا، صارف کي چوري ڪري ان تي ڪلڪ ڪري ان کي چوري ڪرڻ لاءِ جيڪي اڳئين سائيٽ تي داخل ڪيا ويا هئا.
LastPass نمائندن هن صورتحال تي تبصرو نه ڪندا آھن. هن وقت، ڪو به معلوم ڪيس نه آهي جتي هي خطرو حملو ڪندڙن طرفان استعمال ڪيو ويو هو.
جو ذريعو: 3dnews.ru