تتيح لك ميزة لاستباس التي لم يتم تثبيتها في اليوم صفر إمكانية وصول المخترقين إلى حسابك

[تحديث 8.38 صباحا بتوقيت جرينتش: بيان لاست باس]

الابتكار؛ و M2M السوق ترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس الاتحادية مسؤول أمن المعلومات

تم اكتشاف خطورة أمنية غير معروفة سابقا في لاست باس تسمح للمهاجمين بخرق حسابات المستخدمين عن بعد.

لاستباس هو قبو كلمة السر التي تسحب كلمات السر المستخدم من منطقة آمنة والسيارات تملأ بيانات الاعتماد بالنسبة لك. يستخدم النظام التشفير إس-256 بت مع PBKDF2 شا-256 والتجزئة المملحة لحماية البيانات القيمة المخزنة داخل، ولكن وفقا ل غوغل مشروع صفر القراصنة تافيس أورماندي، يحتوي البرنامج على “مجموعة من المشاكل الحرجة” التي يمكن أن تضع حسابات المستخدمين في خطر.

وفي يوم الثلاثاء، كشف باحث القبعة البيضاء على تويتر أنه كان يستكشف أمن لاست باس، مدعيا أنه لم يتخذ سوى “نظرة سريعة” للعثور على مشاكل أمنية “واضحة”.

وفقا للسجل، الملايين من المستخدمين قد تكون في خطر حتى يتم تصحيح المشكلة – ويأخذ فقط زيارة لموقع ضار على الانترنت لتصبح ضحية. إذا كان المهاجم قادرا على التنازل عن حساب لاست باس، وهذا يعطيهم الوصول إلى كنز من أوراق اعتماد الخدمات الأخرى عبر الإنترنت.

وقد أرسل أورماندي تقريرا يصف بالتفصيل اليوم الصفر وأي قضايا أمنية حرجة أخرى وجدها الباحث. ومع ذلك، لم يتم الافراج عن أي تفاصيل التقنية أو من المرجح أن يكون حتى لاستباس قد تكرار نتائج أورماندي وتصحيح أي مشاكل.

الباحث، الذي وجد مشاكل حرجة وفشل الأمن في البرمجيات بما في ذلك منتجات سيمانتيك وحلول أفاست هو وضع مشاهده على 1Password المقبل.

وقال لاستباس في بلوق وظيفة

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

Refluso Acido