LastPass’de korkutan güvenlik açığı!


25 Mart 2017 Cumartesi 18:00
LastPass’de korkutan güvenlik açığı!

LastPass, 1Password gibi çeşitli kişisel şifre havuzları son dönemlerde oldukça popüler olmaya başladılar. Eklentiler aracılığı ile çalışan bu tarz yardımcı araçlar sayesinde şifrelerimizi çok daha güvenli bir şekilde saklayabiliyoruz.

Kullandıkları güçlü şifreleme algoritmaları ile oldukça güvenli olan bu araçların artık hemen hepsinde çift adımlı doğrulama gibi ek güvenlik yöntemleri de mevcut.

Bu araçlar arasında belki de en popüler olanı LastPass geçtiğimiz günlerde Tavis Ormandy isimli bir güvenlik araştırmacısı tarafından keşfedilen bir açık nedeniyle şifrelerinizin çalınmasına neden olabiliyor!

Açıkla ilgili detaylı bir raporu LastPass ile paylaşan Tavis, bulduğu güvenlik açığı nedeniyle övgüleri hakederken LastPass cephesinden de güvenlik açığının kısa süre içerisinde kapatılacağına ilişkin bir açıklama gecikmedi!

Hackerlar, düzenlenmiş bir javascript koduyla LastPass‘i kandırıp şifrenizi çalabildikleri gibi LastPass aracılığıyla uzaktan kod çalıştırmayı yetkisine de sahip olabiliyorlar!

:: LastPass’de keşfedilen bu açık hakkında ne düşünüyorsunuz?

 




yazarMustafa Kemal Can

Bilgisayar mühendisliği okuyan Mustafa Kemal, çağımızın vazgeçilmezi haline gelen siber güvenliğe ilgi duyuyor. Kariyerini de bu yönde şekillendirmek isteyen Mustafa Kemal'in şimdiki durağı Shiftdelete.net.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

5 yorum - “LastPass’de korkutan güvenlik açığı!”

  1. Ziyaretçi dedi ki:

    Açıklardan kullanıcı bilgileri sızar sonra bu şifre yönetici programlarını öven yazılar mantar gibi artar. Tam hadi kullanayım dersiniz hooop ya eklentide ya da programda açık çıkar. Eski usuller en güvenlisi ama pratik değil. İki arada bir derede kaldık.

  2. Ziyaretçi dedi ki:

    Akıllının biri de çıkmış önemli şifrelerinizi dijital ortama kaydetmeyin demiş! Ne yani bir kağıda yazıp yanımızda mı taşıyalım o kadar şifreyi.. biraz akıl ve düşünce… bu tür uygulamalarda da en çok 1Password a güvenirim ve satın alarak destek de oldum. Düşünenlere öneririm.

  3. Ziyaretçi dedi ki:

    Saçmalık edip önemli hiçbir şifresinizi kaydetmeyin sakın dijital ortama, ve şu süper güvenli muazzam kırılamaz özellikte güvenli vs. uydurmalarada inanmayı bırakın artık sanal alemde mutlaka bi açık kapı bulunur

  4. Ziyaretçi dedi ki:

    chrome eklentisinde sorun olmadigini yazsaydiniz verdiginiz bilgi tam olurdu.

  5. Ziyaretçi dedi ki:

    ohooo 5 günlük haber bu çoktan güncelledik bile 4.1.43 sürüm numaralı chrome eklentisini yükleyin başka bişey yapmanıza gerek yok.

" LastPass’de korkutan güvenlik açığı! konulu haberimizde ShiftDelete.Net olarak sizlere LastPass’de korkutan güvenlik açığı! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda LastPass’de korkutan güvenlik açığı! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

En yeni Videolar

  1. 1 Xbox Series S kutusundan çıkıyor! Xbox Series S kutusundan çıkıyor!
  2. 2 iPhone güncellendikçe yavaşlar mı denedik! iPhone güncellendikçe yavaşlar mı denedik!
  3. 3 Poco X3 NFC fiyatı ve özellikleri! Poco X3 NFC fiyatı ve özellikleri!
  4. 4 iPhone'a her şeyi yaptıran Siri kestirmelerini denedik! iPhone'a her şeyi yaptıran Siri kestirmelerini denedik!
  5. 5 Herkes onu konuşuyor: OnePlus 8T inceleme Herkes onu konuşuyor: OnePlus 8T inceleme
  6. 6 EBA için en iyi 5 tablet önerisi! EBA için en iyi 5 tablet önerisi!
  7. 7 Başkasının telefonunu kontrol ettiren uygulama denedik! Başkasının telefonunu kontrol ettiren uygulama denedik!
  8. 8 A101'de satılacak Huawei Band 4 özellikleri neler? A101'de satılacak Huawei Band 4 özellikleri neler?
  9. 9 SDN ofisi için yeni bir alışveriş deneyimi yaşadık! SDN ofisi için yeni bir alışveriş deneyimi yaşadık!
  10. 10 Sony WH-1000XM4 efsane kulaklık elimizde! Sony WH-1000XM4 efsane kulaklık elimizde!