کمیته رکن چهارم – گوگل هشدار داد که آسیبپذیری یکی از نرمافزارهای مدیریت گذرواژه تحت عنوان LastPass به هکرها امکان نفوذ و دسترسی به آخرین گذرواژه وارد شده در اکانت کاربران را میدادهاست.
گوگل هشدار داد که آسیبپذیری یکی از نرمافزارهای مدیریت گذرواژه تحت عنوان LastPass به هکرها امکان نفوذ و دسترسی به آخرین گذرواژه وارد شده در اکانت کاربران را میدادهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یکی از راهکارهای امنیتی که بسیاری از کارشناسان و متخصصان فعال در حوزه امنیت سایبری به منظور حفاظت بیشتر از حریم خصوصی و ارتقای امنیت حساب کاربری به کاربران در فضای مجازی توصیه میکنند، استفاده از نرم افزارهای مدیریت گذرواژه است.
اما حالا به نظر میرسد که این ابزار امنیتی خود به عنوان یک ابزار ضد امنیتی عمل کرده است چرا که به هکرها و مجرمان سایبری اجازه میدهد تا با استفاده از نرم افزار lastpass به آخرین رمزعبوری که آنها از طریق افزونههای مرورگر اینترنتی خود وارد کرده و به حساب کاربری خود دسترسی پیدا کرده اند، نفوذ یابند و از اطلاعات شخصی کاربران سواستفاده کنند.
این آسیبپذیری توسط یکی از پژوهشگران فعال در پروژه امنیتی Zero شرکت گوگل برای نخستینبار پیدا شد که البته در جدیدترین بهروزرسانی این افزونه برطرف شدهاست.
اما به گفته این محققان امنیتی باگ مذکور حداقل به مدت ۱۸ روز به هکرها اجازه نفوذ و دسترسی به رمزعبور کاربران را داده است و حالا با برطرف کردن آسیبپذیری و حفره امنیتی مذکور به نظر میرسد که دیگر مشکلی برای کاربران پیش نخواهد آمد.
برخی از کارشناسان امنیتی در واکنش به این خبر اعلام کردند که کاربران نباید از نرمافزارهای مدیریت گذرواژه استفاده کنند، چراکه این برنامهها مجموعه کاملی از رمزهای عبور به شمار میروند که در واقع کار هکرها و مجرمان سایبری را راحت میکند؛ اما در مقابل، برخی دیگر از کارشناسان از لزوم استفاده از نرمافزارهای مدیریت و کنترل گذرواژه سخن گفتند. آنها بر این باورند که استفاده از این برنامههای کاربری بسیار بهتر از باز گذاشتن مرورگرهای اینترنتی با رمزعبور و حسابکاربری که از آن خارج نشدهاست.
