Okunma

LastPass’de korkutan güvenlik açığı!


25 Mart 2017 Cumartesi 18:00
LastPass’de korkutan güvenlik açığı!

LastPass, 1Password gibi çeşitli kişisel şifre havuzları son dönemlerde oldukça popüler olmaya başladılar. Eklentiler aracılığı ile çalışan bu tarz yardımcı araçlar sayesinde şifrelerimizi çok daha güvenli bir şekilde saklayabiliyoruz.

Kullandıkları güçlü şifreleme algoritmaları ile oldukça güvenli olan bu araçların artık hemen hepsinde çift adımlı doğrulama gibi ek güvenlik yöntemleri de mevcut.

Bu araçlar arasında belki de en popüler olanı LastPass geçtiğimiz günlerde Tavis Ormandy isimli bir güvenlik araştırmacısı tarafından keşfedilen bir açık nedeniyle şifrelerinizin çalınmasına neden olabiliyor!

Açıkla ilgili detaylı bir raporu LastPass ile paylaşan Tavis, bulduğu güvenlik açığı nedeniyle övgüleri hakederken LastPass cephesinden de güvenlik açığının kısa süre içerisinde kapatılacağına ilişkin bir açıklama gecikmedi!

Hackerlar, düzenlenmiş bir javascript koduyla LastPass‘i kandırıp şifrenizi çalabildikleri gibi LastPass aracılığıyla uzaktan kod çalıştırmayı yetkisine de sahip olabiliyorlar!

:: LastPass’de keşfedilen bu açık hakkında ne düşünüyorsunuz?

 




yazarMustafa Kemal Can

Bilgisayar mühendisliği okuyan Mustafa Kemal, çağımızın vazgeçilmezi haline gelen siber güvenliğe ilgi duyuyor. Kariyerini de bu yönde şekillendirmek isteyen Mustafa Kemal'in şimdiki durağı Shiftdelete.net.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

5 yorum - “LastPass’de korkutan güvenlik açığı!”

  1. SDN Okuru dedi ki:

    Açıklardan kullanıcı bilgileri sızar sonra bu şifre yönetici programlarını öven yazılar mantar gibi artar. Tam hadi kullanayım dersiniz hooop ya eklentide ya da programda açık çıkar. Eski usuller en güvenlisi ama pratik değil. İki arada bir derede kaldık.

  2. SDN Okuru dedi ki:

    Akıllının biri de çıkmış önemli şifrelerinizi dijital ortama kaydetmeyin demiş! Ne yani bir kağıda yazıp yanımızda mı taşıyalım o kadar şifreyi.. biraz akıl ve düşünce… bu tür uygulamalarda da en çok 1Password a güvenirim ve satın alarak destek de oldum. Düşünenlere öneririm.

  3. SDN Okuru dedi ki:

    Saçmalık edip önemli hiçbir şifresinizi kaydetmeyin sakın dijital ortama, ve şu süper güvenli muazzam kırılamaz özellikte güvenli vs. uydurmalarada inanmayı bırakın artık sanal alemde mutlaka bi açık kapı bulunur

  4. SDN Okuru dedi ki:

    chrome eklentisinde sorun olmadigini yazsaydiniz verdiginiz bilgi tam olurdu.

  5. SDN Okuru dedi ki:

    ohooo 5 günlük haber bu çoktan güncelledik bile 4.1.43 sürüm numaralı chrome eklentisini yükleyin başka bişey yapmanıza gerek yok.

" LastPass’de korkutan güvenlik açığı! konulu haberimizde ShiftDelete.Net olarak sizlere LastPass’de korkutan güvenlik açığı! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda LastPass’de korkutan güvenlik açığı! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "