برنامه مدیریت گذرواژه، خود دزد پسورد كاربران است!
به گزارش وب كنفرانس گوگل اخیرا به كاربران اخطار داده است كه صدمه پذیری یكی از نرم افزارهای مدیریت گذواژه تحت عنوان LastPass به هكرها امكان نفوذ و دسترسی به آخرین پسورد وارد شده در اكانت كاربران را می داده است.
به گزارش وب كنفرانس به نقل از ایسنا، یكی از راهكارهای امنیتی كه خیلی از كارشناسان و متخصصان فعال در حوزه امنیت سایبری به منظور حفاظت بیشتر از حریم خصوصی و ارتقای امنیت حساب كاربری به كاربران در فضای مجازی سفارش می كنند، استفاده از نرم افزارهای مدیریت پسورد است. اما حالا به نظر می آید كه این ابزار امنیتی خود بعنوان یك ابزار ضد امنیتی عمل كرده است چون كه به هكرها و مجرمان سایبری اجازه می دهد تا با استفاده از نرم افزار lastpass به آخرین رمزعبوری كه آنها از راه افزونه های مرورگر اینترنتی خود وارد كرده و به حساب كاربری خود دسترسی پیدا كرده اند، نفوذ یابند و از اطلاعات شخصی كاربران سواستفاده كنند.
این باگ و صدمه پذیری توسط یكی از پژوهشگران فعال در پروژه امنیتی Zero شركت گوگل برای اولین بار پیدا شد كه البته در جدیدترین به روزرسانی این افزونه برطرف شده است.
اما به قول این محققان امنیتی باگ مذكور حداقل به مدت ۱۸ روز به هكرها اجازه نفوذ و دسترسی به رمزعبور كاربران را داده است و حالا با مرتفع ساختن صدمه پذیری و حفره امنیتی مذكور، به نظر می آید كه دیگر مشكلی برای كاربران پیش نخواهد آمد.
بعضی از كارشناسان امنیتی در واكنش به این خبر اعلام نمودند كه كاربران نباید از نرم افزارهای مدیریت پسورد استفاده كنند چونكه این برنامه ها مجموعه كاملی از رمزهای عبور به شمار می روند كه در واقع كار هكرها و مجرمان سایبری را راحت می كند. اما در مقابل، برخی دیگر از كارشناسان با انتشار گزارشی در وب سایت زد دی نت، از ضرورت استفاده از نرم افزارهای مدیریت و كنترل پسورد سخن گفتند. آنها اعتقاد دارند كه استفاده از این برنامه های كاربری بسیار بهتر از باز گذاشتن مرورگرهای اینترنتی با رمزعبور و حساب كاربری كه از آن خارج نشده است.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب