Okunma

LastPass güvenlik açığı kapatıldı, şifreler güvende!


16 Eylül 2019 Pazartesi 21:48
LastPass güvenlik açığı kapatıldı, şifreler güvende!

Kullanıcıların şifre karmaşasını çözmek için kullandığı LastPass isimli uygulama, bir güvenlik açığı ile gündeme geldi. Uygulamanın tarayıcı uzantısına giriş yapılınca bir önce kullanılan şifreye erişim imkanı sağlayan bir hata tespit edildi. Google’ın Project Zero ekibinden Tavis Ormandy tarafından tespit edilen LastPass güvenlik açığı için şirket anında hareket geçti.

LastPass güvenlik açığı kapatıldı

29 Ağustos tarihinde tespit edilerek yayınlanan hata raporunun ardından LastPass güvenlik açığı için harekete geçti. Açığın kapatılması ise 13 Eylül’ü buldu. Yayınlanan güncelleme tüm tarayıcılara dağıtıldı. Şirket, kullanıcıların son sürümü kullanıp kullanmadığını kontrol etmesi gerektiğini duyurdu.

Hatanın detaylarına bakacak olursak, kullanıcıları kötü niyetli bir web sitesine çeken hata, daha önce ziyaret edilen bir web sitesinde kullanılan bir şifreyi kullanması için kullanıcıları kandırıyor. Ormandy, kötü niyetli kişilerin bir URL’i gizlemek ya da tehlikeli bir siteye ziyarete yönlendirmek için Google Translate gibi hizmetleri kullandığını açıkladı.


PastPass söz konusu güncellemenin otomatik olarak yüklendiğini söylese de, güncellemeyi otomatik olarak yüklemeyi kapatan kullancıların kontrol etmesinde fayda olduğunu belirtelim.

Hatadan yalnızca Chrome ve Opera tarayıcılarının etkilendiği belirtildi. Ancak, önlem için yeni güncelleme tüm tarayıcılar için yayınlandı.

Ortada önemli bir güvenlik açığı olsa da bile bir şifre yöneticisi kullanmanın çevrim içi güvenliği sağlamak için atılması gereken önemli bir adım olduğunu belirtelim. Bu yöneticiler sayesinde kullanılan benzersiz şifreleri iki faktörlü kimlik doğrulamasıyla da desteklemeyi unutmayın.




yazarHazal Orta

2012 yılında editörlük kariyerine başlayan yazarın yolu yakın zamanda ShiftDelete.Net ile kesişti. Teknoloji gündemini yakından takip eden yazar, Türkiye ve dünya gündeminde yaşanan teknolojik gelişmeleri okurlara aktarıyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

1 yorum - “LastPass güvenlik açığı kapatıldı, şifreler güvende!”

  1. Teknoloji Dostu dedi ki:

    Lastpass halen varmı ya

" LastPass güvenlik açığı kapatıldı, şifreler güvende! konulu haberimizde ShiftDelete.Net olarak sizlere LastPass güvenlik açığı kapatıldı, şifreler güvende! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda LastPass güvenlik açığı kapatıldı, şifreler güvende! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "