LastPass’de korkutan güvenlik açığı!
LastPass, 1Password gibi çeşitli kişisel şifre havuzları son dönemlerde oldukça popüler olmaya başladılar. Eklentiler aracılığı ile çalışan bu tarz yardımcı araçlar sayesinde şifrelerimizi çok daha güvenli bir şekilde saklayabiliyoruz.
Kullandıkları güçlü şifreleme algoritmaları ile oldukça güvenli olan bu araçların artık hemen hepsinde çift adımlı doğrulama gibi ek güvenlik yöntemleri de mevcut.
Bu araçlar arasında belki de en popüler olanı LastPass geçtiğimiz günlerde Tavis Ormandy isimli bir güvenlik araştırmacısı tarafından keşfedilen bir açık nedeniyle şifrelerinizin çalınmasına neden olabiliyor!
Oops, new LastPass bug that affects 4.1.42 (Chrome&FF). RCE if you use the “Binary Component”, otherwise can steal pwds. Full report on way. pic.twitter.com/y92vm3Ibxd
— Tavis Ormandy (@taviso) 20 Mart 2017
Açıkla ilgili detaylı bir raporu LastPass ile paylaşan Tavis, bulduğu güvenlik açığı nedeniyle övgüleri hakederken LastPass cephesinden de güvenlik açığının kısa süre içerisinde kapatılacağına ilişkin bir açıklama gecikmedi!
Hackerlar, düzenlenmiş bir javascript koduyla LastPass‘i kandırıp şifrenizi çalabildikleri gibi LastPass aracılığıyla uzaktan kod çalıştırmayı yetkisine de sahip olabiliyorlar!
:: LastPass’de keşfedilen bu açık hakkında ne düşünüyorsunuz?
Yorumunuz gönderildi,
onaylandıktan sonra yayımlanacak.
ohooo 5 günlük haber bu çoktan güncelledik bile 4.1.43 sürüm numaralı chrome eklentisini yükleyin başka bişey yapmanıza gerek yok.
chrome eklentisinde sorun olmadigini yazsaydiniz verdiginiz bilgi tam olurdu.
Saçmalık edip önemli hiçbir şifresinizi kaydetmeyin sakın dijital ortama, ve şu süper güvenli muazzam kırılamaz özellikte güvenli vs. uydurmalarada inanmayı bırakın artık sanal alemde mutlaka bi açık kapı bulunur
Akıllının biri de çıkmış önemli şifrelerinizi dijital ortama kaydetmeyin demiş! Ne yani bir kağıda yazıp yanımızda mı taşıyalım o kadar şifreyi.. biraz akıl ve düşünce… bu tür uygulamalarda da en çok 1Password a güvenirim ve satın alarak destek de oldum. Düşünenlere öneririm.
Açıklardan kullanıcı bilgileri sızar sonra bu şifre yönetici programlarını öven yazılar mantar gibi artar. Tam hadi kullanayım dersiniz hooop ya eklentide ya da programda açık çıkar. Eski usuller en güvenlisi ama pratik değil. İki arada bir derede kaldık.