గత వారం, ప్రముఖ పాస్వర్డ్ మేనేజర్ LastPass యొక్క డెవలపర్లు వినియోగదారు డేటా లీక్కు దారితీసే దుర్బలత్వాన్ని పరిష్కరించే నవీకరణను విడుదల చేశారు. సమస్య పరిష్కరించబడిన తర్వాత ప్రకటించబడింది మరియు LastPass వినియోగదారులు తమ పాస్వర్డ్ మేనేజర్ను తాజా వెర్షన్కు అప్డేట్ చేయాలని సూచించారు.
మేము చివరిగా సందర్శించిన వెబ్సైట్లో వినియోగదారు నమోదు చేసిన డేటాను దొంగిలించడానికి దాడి చేసేవారు ఉపయోగించగల దుర్బలత్వం గురించి మాట్లాడుతున్నాము. ఇన్ఫర్మేషన్ సెక్యూరిటీ రంగంలో పరిశోధనలు చేస్తున్న గూగుల్ ప్రాజెక్ట్ జీరో ప్రాజెక్ట్లో సభ్యుడు టవిస్ ఓర్మాండీ గత నెలలో ఈ సమస్యను కనుగొన్నారు.
LastPass ప్రస్తుతం అత్యంత ప్రజాదరణ పొందిన పాస్వర్డ్ మేనేజర్. డెవలపర్లు 4.33.0 వెర్షన్లో గతంలో పేర్కొన్న దుర్బలత్వాన్ని పరిష్కరించారు, ఇది సెప్టెంబర్ 12న పబ్లిక్గా అందుబాటులోకి వచ్చింది. వినియోగదారులు LastPass యొక్క ఆటోమేటిక్ అప్డేట్ ఫీచర్ని ఉపయోగించకుంటే, సాఫ్ట్వేర్ యొక్క తాజా వెర్షన్ను మాన్యువల్గా డౌన్లోడ్ చేసుకోవాలని వారికి సలహా ఇస్తారు. ఇది వీలైనంత త్వరగా చేయవలసి ఉంది, ఎందుకంటే దుర్బలత్వాన్ని పరిష్కరించిన తర్వాత, పరిశోధకులు దాని వివరాలను ప్రచురించారు, దాడి చేసేవారు అప్లికేషన్ ఇంకా అప్డేట్ చేయని పరికరాల నుండి పాస్వర్డ్లను దొంగిలించడానికి ఉపయోగించవచ్చు.
దుర్బలత్వం యొక్క దోపిడీ లక్ష్యం పరికరంలో ఎటువంటి వినియోగదారు పరస్పర చర్య లేకుండా హానికరమైన JavaScript కోడ్ని అమలు చేయడం. పాస్వర్డ్ మేనేజర్లో నిల్వ చేయబడిన ఆధారాలను దొంగిలించడానికి దాడి చేసేవారు వినియోగదారులను హానికరమైన సైట్లకు ఆకర్షించవచ్చు. దాడి చేసేవారు హానికరమైన లింక్ను దాచిపెట్టి, మునుపటి సైట్లో నమోదు చేసిన ఆధారాలను దొంగిలించడానికి దానిపై క్లిక్ చేసేలా వినియోగదారుని మోసగించవచ్చు కాబట్టి, దుర్బలత్వాన్ని ఉపయోగించుకోవడం చాలా సులభం అని టావిస్ ఒర్మండి అభిప్రాయపడ్డారు.
లాస్ట్పాస్ ప్రతినిధులు ఈ పరిస్థితిపై వ్యాఖ్యానించరు. ప్రస్తుతానికి, దాడి చేసేవారు ఈ దుర్బలత్వాన్ని ఉపయోగించిన సందర్భాలు ఏవీ లేవు.
మూలం: 3dnews.ru