×

مصريون في الكويت

EGKW

خبر عاجل

إلغاء دعم الخبز نهائيا بداية من يوليو 2020.. اعرف الحقيقة ::: بداية غير مبشرة لـ2020.. مصرع وإصابة 267 مصري في حوادث الطرق منذ بداية العام ::: وفاة نجم مسلسل عروس بيروت أثناء التصوير ::: «لم يتم الإعلان عن وجودها في مصر» .. أول ظهور لـ «الدبابات الطائرة» ضمن تسليح الجيش المصري ::: أول جريمة قتل بالكويت في 2020.. والده سلمه للمخفرم ::: نزيف الأسفلت..بينهم اطفال وفيات واصابات في انقلاب ميكروباص بأسيوط ::: فضل الموت يوم الجمعة.. هل ينجي من عذاب القبر ودليل على حسن الخاتمة ::: بيان عاجل من الجيش الأمريكي بشأن هجوم إيران على قاعدة عين الأسد بالعراق ::: تعرف على الاعمال والادعية المستحبة في يوم الجمعة ::: متى تسقط صلاة الجمعة .. 4 أعذار تبيح تركها ::: خطايا الرجال فى حياة ماجدة الصباحى.. «موافقة أتزوج بائع فول» ::: سعر صرف الدينار الكويتي في الاسواق المصرية اليوم 17 يناير ::: كيف أصبحت مصر أهم دولة مصدرة للغاز في المنطقة؟ ::: بالفيديو | الري تكشف آخر تطورات مفاوضات سد النهضة ::: مزوّر فشل في دخول البلاد :::

جوجل تحذر.. ثغرة خطيرة بهذا التطبيق تكشف كلمة مرورك

جوجل تحذر.. ثغرة خطيرة بهذا التطبيق تكشف كلمة مرورك

ثغرة خطيرة بهذا التطبيق تكشف كلمة مرورك

+    -
18/09/2019 03:40 ص
كتب : Egyptians in Kuwait

أطلق التطبيق الخاص بإدارة كلمات المرور "LastPass"، تحديثًا الأسبوع الماضي لإصلاح ثغرة خطيرة تكشف بيانات الاعتماد التي تم إدخالها على موقع تمت زيارته مسبقًا.

وووفقا لما ذكره موقع "ذا فيرج" التقني، فإن التطبيق يعتبر واحدًا من التطبيقات الأكثر استخداما لإدارة كلمات المرور، حيث يستخدمه أكثر من 16 مليون مستخدم، بما في ذلك 58 ألف شركة.

وتم اكتشاف الثغرة في الشهر الماضي بواسطة تافيس أورماندي "Tavis Ormandy"، وهو باحث في (Project Zero)، فريق جوجل الأمني، وكالعادة يبلغ فريق "جوجل" الشركات المالكة للتطبيق عندما يعثر على ثغرة أمنية به، ويمنحها مدة 90 يومًا لإصدار إصلاح قبل الكشف العام له.

وقللت شركة "LogMeIn" المطورة لتطبيق LastPass من خطورة الثغرة، وحذرت المستخدمين في حال عدم تفعيل التحديث التلقائي لإضافات المتصفح الخاصة بالتطبيق إجرائه يدويًا، وتعتقد الشركة أن متصفحات Chrome و Opera فقط هى المتأثرة بالثغرة، ولكنها نشرت نفس التصحيح على جميع المتصفحات كإجراء وقائي.

ونشر تافيس أورماندي تفاصيل عن الثغرة الأمنية ​​الذي وجده في تغريدة على حسابه الشخصي على موقع تويتر، والذي تعد خطيرة وقابلة للاستغلال بسبب أنه يعتمد على تنفيذ تعليمات جافا سكريبت خبيثة وحدها.

ويمكن للمهاجمين جذب المستخدمين إلى صفحات ضارة واستغلال الثغرة الأمنية لاستخراج بيانات الاعتماد التي أدخلها المستخدمون على المواقع التي تمت زيارتها سابقًا.

ووفقًا للباحث الأمني، فإن هذا الأمر ليس صعبًا، إذ يمكن للمهاجم إخفاء ارتباط ضار بسهولة خلف عنوان (URL) للترجمة من جوجل "Google Translate"، وخداع المستخدمين من أجل زيارة هذا الرابط ثم استخراج بيانات الاعتماد من موقع تمت زيارته مسبقًا.

المصدر: ص.ب

ثغرة خطيرة  تطبيق LastPass   تكشف كلمة مرورك  Tavis Ormandy  تافيس أورماندي   مصريون في الكويت 

اكتب تعليقك

ادارة الموقع غير مسئولة عن تعليقات المشاركين واى اساءة يتحملها صاحب التعليق وليست ادارة الموقع