آذر ۲, ۱۴۰۳

عاشق وب

سایتی برای دوستداران وب. اخبار روز فناوری اطلاعات را در سایت عاشق وب دنبال کنید

برنامه مدیریت گذرواژه، خود دزد پسورد کاربران است!

Rate this post

به گزارش عاشق وب گوگل اخیرا به کاربران اخطار داده است که صدمه پذیری یکی از نرم افزارهای مدیریت گذواژه تحت عنوان LastPass به هکرها امکان نفوذ و دسترسی به آخرین پسورد وارد شده در اکانت کاربران را می داده است.
به گزارش عاشق وب به نقل از ایسنا، یکی از راهکارهای امنیتی که خیلی از کارشناسان و متخصصان فعال در حوزه امنیت سایبری به منظور حفاظت بیشتر از حریم خصوصی و ارتقای امنیت حساب کاربری به کاربران در فضای مجازی سفارش می کنند، استفاده از نرم افزارهای مدیریت پسورد است. اما حالا به نظر می آید که این ابزار امنیتی خود بعنوان یک ابزار ضد امنیتی عمل کرده است چون که به هکرها و مجرمان سایبری اجازه می دهد تا با استفاده از نرم افزار lastpass به آخرین رمزعبوری که آنها از راه افزونه های مرورگر اینترنتی خود وارد کرده و به حساب کاربری خود دسترسی پیدا کرده اند، نفوذ یابند و از اطلاعات شخصی کاربران سواستفاده کنند.
این باگ و صدمه پذیری توسط یکی از پژوهشگران فعال در پروژه امنیتی Zero شرکت گوگل برای اولین بار پیدا شد که البته در جدیدترین به روزرسانی این افزونه برطرف شده است.
اما به قول این محققان امنیتی باگ مذکور حداقل به مدت ۱۸ روز به هکرها اجازه نفوذ و دسترسی به رمزعبور کاربران را داده است و حالا با مرتفع ساختن صدمه پذیری و حفره امنیتی مذکور، به نظر می آید که دیگر مشکلی برای کاربران پیش نخواهد آمد.
بعضی از کارشناسان امنیتی در واکنش به این خبر اعلام نمودند که کاربران نباید از نرم افزارهای مدیریت پسورد استفاده کنند چونکه این برنامه ها مجموعه کاملی از رمزهای عبور به شمار می روند که در واقع کار هکرها و مجرمان سایبری را راحت می کند. اما در مقابل، برخی دیگر از کارشناسان با انتشار گزارشی در وب سایت زد دی نت، از ضرورت استفاده از نرم افزارهای مدیریت و کنترل پسورد سخن گفتند. آنها اعتقاد دارند که استفاده از این برنامه های کاربری بسیار بهتر از باز گذاشتن مرورگرهای اینترنتی با رمزعبور و حساب کاربری که از آن خارج نشده است.