บ้าน Securitywatch ช่องโหว่สุดท้ายที่เหลืออยู่คือรหัสผ่านถูกเปิดเผยอัปเดตทันที

ช่องโหว่สุดท้ายที่เหลืออยู่คือรหัสผ่านถูกเปิดเผยอัปเดตทันที

วีดีโอ: เพลง๠ดนซ์มาใหม่2017เบส๠น่นฟังà (ธันวาคม 2024)

วีดีโอ: เพลง๠ดนซ์มาใหม่2017เบส๠น่นฟังà (ธันวาคม 2024)
Anonim

SecurityWatch ยืนยันกับ LastPass ว่ามีช่องโหว่ในซอฟต์แวร์ทำให้สามารถเข้าถึงรหัสผ่านบางส่วนได้ แพทช์ได้รับการเผยแพร่แล้วและสามารถดาวน์โหลดได้

ช่องโหว่

เราเรียนรู้เกี่ยวกับช่องโหว่จากผู้อ่านของเรา David Hughes เราแจ้ง LastPass ผู้ยืนยันว่าปัญหาถูกสร้างขึ้นโดยการอัปเดตล่าสุดไปยังระบบของพวกเขา การแก้ไขของพวกเขาควรได้รับการปล่อยตัวในวันนี้และเราขอแนะนำให้ทุกคนอัปเดตซอฟต์แวร์หรือดาวน์โหลดเวอร์ชันใหม่จาก LastPass ปัญหานี้จะส่งผลกระทบต่อผู้ใช้ IE ที่มี LastPass เวอร์ชัน 2.0.20 เท่านั้น

ผู้อ่านของเราแจ้งให้เราทราบว่าเมื่อเขาทำการถ่ายโอนข้อมูลหน่วยความจำบน Windows IE เขาสามารถดึงรหัสผ่าน LastPass ที่เก็บไว้ในแบบธรรมดา ดูเหมือนว่าเมื่อตัวจัดการรหัสผ่านป้อนอัตโนมัติใน IE รหัสผ่านที่ไม่ได้เข้ารหัสจะยังคงสามารถเข้าถึงได้ในหน่วยความจำ รหัสผ่านจากเซสชันก่อนหน้าดูเหมือนจะไม่ได้รับผลกระทบเนื่องจากการออกจาก IE จะล้างหน่วยความจำ นอกจากนี้รหัสผ่านที่ไม่ได้ใช้ในการป้อนอัตโนมัติยังคงถูกเข้ารหัสและไม่สามารถเรียกคืนได้โดยใช้ช่องโหว่นี้

ปัญหานี้มีผลกับผู้ใช้ IE เท่านั้นดังนั้นทุกคนจะปลอดภัยเว้นแต่คุณจะใช้เบราว์เซอร์ของคุณเพื่อจัดเก็บรหัสผ่านให้คุณซึ่งคุณควรหยุดทำ

ในขณะที่ปัญหาฟังดูน่ากลัวขอบเขตของช่องโหว่มี จำกัด LastPass บอกเรื่องความปลอดภัย "ปัญหานี้เป็นเรื่องยากอย่างยิ่งที่จะใช้ประโยชน์จากการที่คุณต้องใช้ IE ซึ่งคุณได้เข้าสู่ระบบ LastPass เพื่อถอดรหัสข้อมูลของคุณทำการถ่ายโอนข้อมูลหน่วยความจำตามหาการถ่ายโอนข้อมูลหน่วยความจำ รหัสผ่าน - เราทำการแก้ไขลำดับความสำคัญนี้เนื่องจากเราให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลผู้ใช้ของเราเหนือสิ่งอื่นใด "

ยิ่งกว่านั้นการทิ้งหน่วยความจำนั้นทำได้ง่ายกว่าถ้าคุณมีการเข้าถึงคอมพิวเตอร์เป้าหมายโดยตรงซึ่งเป็นสิ่งที่ผู้โจมตีไม่น่าจะมี หากผู้โจมตีสามารถเข้าถึงเครื่องของคุณจากระยะไกลและทำการถ่ายโอนข้อมูลคุณอาจต้องกังวลมากขึ้น

อยู่อย่างปลอดภัย

หากคุณใช้ LastPass เวอร์ชันนี้ใน IE การอัปเดตจาก LastPass จะดูแลปัญหาอย่างแน่นอนดังนั้นวิธีที่ดีที่สุดในการรักษาความปลอดภัยคือดาวน์โหลดทันที

ที่สำคัญที่สุดอย่าหยุดใช้ตัวจัดการรหัสผ่าน หากคุณรู้สึกระวัง LastPass ให้ลองใช้ DashLane 2.0 ของ Editors 'Choice การจัดเก็บและสร้างรหัสผ่านที่ไม่ซ้ำใครเป็นบริการที่มีค่ามากและจะทำให้คุณปลอดภัยยิ่งขึ้นในโลกออนไลน์

เราจะแนะนำ LastPass ต่อไปในฐานะผู้จัดการรหัสผ่านและฉันก็ประทับใจกับความเร็วที่ปัญหาได้รับการแก้ไขในช่วงไม่กี่วันที่ผ่านมา หากผู้ให้คำแนะนำคนอื่น ๆ สนใจคุณสามารถรายงานปัญหาโดยตรงกับ LastPass จากเว็บไซต์ของพวกเขาหรือเพียงแค่ส่งบรรทัดมาให้เรา

ช่องโหว่สุดท้ายที่เหลืออยู่คือรหัสผ่านถูกเปิดเผยอัปเดตทันที