Ni ọsẹ to kọja, awọn olupilẹṣẹ ti oluṣakoso ọrọ igbaniwọle olokiki LastPass ṣe idasilẹ imudojuiwọn kan ti o ṣatunṣe ailagbara kan ti o le ja si jijo data olumulo. Ọrọ naa ti kede lẹhin ti o ti yanju ati pe a gba awọn olumulo LastPass niyanju lati ṣe imudojuiwọn oluṣakoso ọrọ igbaniwọle wọn si ẹya tuntun.
A n sọrọ nipa ailagbara ti o le ṣee lo nipasẹ awọn ikọlu lati ji data ti olumulo ti tẹ lori oju opo wẹẹbu ti o ṣabẹwo kẹhin. Iṣoro naa ni a ṣe awari ni oṣu to kọja nipasẹ Tavis Ormandy, ọmọ ẹgbẹ ti iṣẹ akanṣe Google Project Zero, eyiti o ṣe iwadii ni aaye aabo alaye.
LastPass lọwọlọwọ jẹ oluṣakoso ọrọ igbaniwọle olokiki julọ. Awọn olupilẹṣẹ ṣe atunṣe ailagbara ti a mẹnuba tẹlẹ ni ẹya 4.33.0, eyiti o wa ni gbangba ni Oṣu Kẹsan Ọjọ 12. Ti o ba ti awọn olumulo ko ba lo LastPass ká laifọwọyi imudojuiwọn ẹya, ti won ti wa ni niyanju lati ọwọ gba awọn titun ti ikede ti awọn software. Eyi nilo lati ṣee ṣe ni yarayara bi o ti ṣee, nitori lẹhin titunṣe ailagbara, awọn oniwadi ṣe atẹjade awọn alaye rẹ, eyiti o le ṣee lo nipasẹ awọn ikọlu lati ji awọn ọrọ igbaniwọle lati awọn ẹrọ lori eyiti ohun elo naa ko ti ni imudojuiwọn.
Lilo ilokulo jẹ ipaniyan ti koodu JavaScript irira lori ẹrọ ibi-afẹde, laisi ibaraenisepo olumulo eyikeyi. Awọn ikọlu le fa awọn olumulo lọ si awọn aaye irira lati ji awọn iwe-ẹri ti o fipamọ sinu oluṣakoso ọrọ igbaniwọle kan. Tavis Ormandy gbagbọ pe ilokulo ailagbara jẹ ohun rọrun, nitori awọn ikọlu le ṣe iyipada ọna asopọ irira kan, tan olumulo sinu titẹ lori rẹ lati ji awọn iwe-ẹri ti o ti tẹ lori aaye iṣaaju.
Awọn aṣoju LastPass ko sọ asọye lori ipo yii. Ni akoko yii, ko si awọn ọran ti a mọ nibiti ailagbara yii ti lo nipasẹ awọn ikọlu.
orisun: 3dnews.ru