×

مصريون في الكويت

EGKW

خبر عاجل

النيابة تستعجل التحريات في واقعة مقتل مسنة على يد زوجة ابنتها بالأميرية ::: #بيراميدز كلمة السر.. مقترح جديد داخل #اتحاد_الكرة لحل أزمة القمة 119مباراة ::: الموت يفجع الفنانة أحلام ::: إيقاف طيار فيديو محمد رمضان مدى الحياة ::: دمشق: الاتفاق الأمريكي التركي غامض.. وأردوغان رجل خطير ومعتد ويجب مواجهته ::: جريت في الشارع فلحقها بالسكينة .. كمال قتل زوجة شقيقه وانتظر الشرطة..تفاصيل جريمة سوهاج ::: حسم الجدل.. مفاجأة حول وفاة كاظم الساهر مسمومًا ::: عواقب تأجيل القمة.. أول تعليق لـ وزير الرياضة عن مباراة الأهلي والزمالك ::: "تعذيب وموت".. الشرطة تفرق أهالي أشعلوا النيران في منزل سيدة ::: حريق في سفينة بميناء دمياط ووفاة مصريين ::: عقوبات قاسية على ليفربول ومانشستر سيتي من قبل الاتحاد الأوروبي ::: الكويت.. العناية الالهية تنفذ شخص أقدم على الانتحار من الطابق الثالث " صور " ::: اليوم العالمي للفقر.. أكثر 10 دول فقرًا في العالم " صور " ::: تعرف على فوائد تناول الثوم على الريق ::: الكويت.. الجمارك تضبط 2000 دينار فئة الـ 100 فلس مزورة :::

جوجل تحذر.. ثغرة خطيرة بهذا التطبيق تكشف كلمة مرورك

جوجل تحذر.. ثغرة خطيرة بهذا التطبيق تكشف كلمة مرورك

ثغرة خطيرة بهذا التطبيق تكشف كلمة مرورك

+    -
18/09/2019 03:40 ص
كتب : Egyptians in Kuwait

أطلق التطبيق الخاص بإدارة كلمات المرور "LastPass"، تحديثًا الأسبوع الماضي لإصلاح ثغرة خطيرة تكشف بيانات الاعتماد التي تم إدخالها على موقع تمت زيارته مسبقًا.

وووفقا لما ذكره موقع "ذا فيرج" التقني، فإن التطبيق يعتبر واحدًا من التطبيقات الأكثر استخداما لإدارة كلمات المرور، حيث يستخدمه أكثر من 16 مليون مستخدم، بما في ذلك 58 ألف شركة.

وتم اكتشاف الثغرة في الشهر الماضي بواسطة تافيس أورماندي "Tavis Ormandy"، وهو باحث في (Project Zero)، فريق جوجل الأمني، وكالعادة يبلغ فريق "جوجل" الشركات المالكة للتطبيق عندما يعثر على ثغرة أمنية به، ويمنحها مدة 90 يومًا لإصدار إصلاح قبل الكشف العام له.

وقللت شركة "LogMeIn" المطورة لتطبيق LastPass من خطورة الثغرة، وحذرت المستخدمين في حال عدم تفعيل التحديث التلقائي لإضافات المتصفح الخاصة بالتطبيق إجرائه يدويًا، وتعتقد الشركة أن متصفحات Chrome و Opera فقط هى المتأثرة بالثغرة، ولكنها نشرت نفس التصحيح على جميع المتصفحات كإجراء وقائي.

ونشر تافيس أورماندي تفاصيل عن الثغرة الأمنية ​​الذي وجده في تغريدة على حسابه الشخصي على موقع تويتر، والذي تعد خطيرة وقابلة للاستغلال بسبب أنه يعتمد على تنفيذ تعليمات جافا سكريبت خبيثة وحدها.

ويمكن للمهاجمين جذب المستخدمين إلى صفحات ضارة واستغلال الثغرة الأمنية لاستخراج بيانات الاعتماد التي أدخلها المستخدمون على المواقع التي تمت زيارتها سابقًا.

ووفقًا للباحث الأمني، فإن هذا الأمر ليس صعبًا، إذ يمكن للمهاجم إخفاء ارتباط ضار بسهولة خلف عنوان (URL) للترجمة من جوجل "Google Translate"، وخداع المستخدمين من أجل زيارة هذا الرابط ثم استخراج بيانات الاعتماد من موقع تمت زيارته مسبقًا.

المصدر: ص.ب

ثغرة خطيرة  تطبيق LastPass   تكشف كلمة مرورك  Tavis Ormandy  تافيس أورماندي   مصريون في الكويت 

اكتب تعليقك

ادارة الموقع غير مسئولة عن تعليقات المشاركين واى اساءة يتحملها صاحب التعليق وليست ادارة الموقع