LastPass, 1Password gibi çeşitli kişisel şifre havuzları son dönemlerde oldukça popüler olmaya başladılar. Eklentiler aracılığı ile çalışan bu tarz yardımcı araçlar sayesinde şifrelerimizi çok daha güvenli bir şekilde saklayabiliyoruz.
Kullandıkları güçlü şifreleme algoritmaları ile oldukça güvenli olan bu araçların artık hemen hepsinde çift adımlı doğrulama gibi ek güvenlik yöntemleri de mevcut.
Bu araçlar arasında belki de en popüler olanı LastPass geçtiğimiz günlerde Tavis Ormandy isimli bir güvenlik araştırmacısı tarafından keşfedilen bir açık nedeniyle şifrelerinizin çalınmasına neden olabiliyor!
Oops, new LastPass bug that affects 4.1.42 (Chrome&FF). RCE if you use the “Binary Component”, otherwise can steal pwds. Full report on way. pic.twitter.com/y92vm3Ibxd
— Tavis Ormandy (@taviso) 20 Mart 2017
Açıkla ilgili detaylı bir raporu LastPass ile paylaşan Tavis, bulduğu güvenlik açığı nedeniyle övgüleri hakederken LastPass cephesinden de güvenlik açığının kısa süre içerisinde kapatılacağına ilişkin bir açıklama gecikmedi!
Hackerlar, düzenlenmiş bir javascript koduyla LastPass‘i kandırıp şifrenizi çalabildikleri gibi LastPass aracılığıyla uzaktan kod çalıştırmayı yetkisine de sahip olabiliyorlar!
:: LastPass’de keşfedilen bu açık hakkında ne düşünüyorsunuz?
{{user}} {{datetime}}
{{text}}