"جوجل" تحذر: ثغرة خطيرة بهذا التطبيق تكشف كلمة مرورك
شريط الأخبار
البرلمان الدولي يطالب الإحتلال بالإفراج عن المعتقلين الأردنيين الخارجية تدعو الأردنيين في لبنان إلى توخي الحيطة والحذر الأسيرة اللبدي: لن أفك إضرابي حتى أعود لـ (بيتي الأردن) السماح باستقدام عاملات منازل من أوغندا وفاتان واصابة ثلاثة اشخاص آخرين اثر حادث تدهور في العقبة حماس : اعتقال اسرائيل للأردنيين يؤكد استمرار الاحتلال في توسيع دائرة جرائمه العاملون في البلديات يهددون بالإضراب أمام وزارة الإدارة المحلية برماوي: تأجيل تسليم "الحسين للإبداع الصحفي" مستند على رأي قانوني شغب جماهيري في مباراة الوحدات و الجبيهة في كأس الأردن لكرة السلة البلبيسي: نظام الخدمة المدنية الجديد يرفع سوية الأداء في الأجهزة الحكومية الملك يأمر الحكومة بالعمل على تحسين الواقع المعيشي للمتقاعدين العسكريين شاهد بالتفاصيل ... أردني يطرد عائلة إسرائيلية من مطعمه الخارجية : حكم المحكمة العسكرية الاسرائيلية على الاردنية اللبدي باطل الاردن يدين الانتهاكات والاقتحامات الاسرائيلية لباحات المسجد الاقصى الدفاع المدني يخمد حريق داخل احدى شركات الادوية في القسطل تفاصيل قتل المواطن القرشي على يد زوجته وزميله في العمل وزير الزراعة: لا تراجع عن منع استيراد زيت الزيتون بالوثيقة...تعميم من وزارة التربية والتعليم هذا ما قاله سعد الحريري لطاقم طائرات سلاح الجو الملكي الأردني! الابقاء على اعتقال هبة اللبدي 5 اشهر اضافية
عاجل

"جوجل" تحذر: ثغرة خطيرة بهذا التطبيق تكشف كلمة مرورك

الوقائع الإخبارية: أطلق التطبيق الخاص بإدارة كلمات المرور "LastPass"، تحديثًا الأسبوع الماضي لإصلاح ثغرة خطيرة تكشف بيانات الاعتماد التي تم إدخالها على موقع تمت زيارته مسبقًا.

وووفقا لما ذكره موقع "ذا فيرج" التقني، فإن التطبيق يعتبر واحدًا من التطبيقات الأكثر استخداما لإدارة كلمات المرور، حيث يستخدمه أكثر من 16 مليون مستخدم، بما في ذلك 58 ألف شركة.

وتم اكتشاف الثغرة في الشهر الماضي بواسطة تافيس أورماندي "Tavis Ormandy"، وهو باحث في (Project Zero)، فريق جوجل الأمني، وكالعادة يبلغ فريق "جوجل" الشركات المالكة للتطبيق عندما يعثر على ثغرة أمنية به، ويمنحها مدة 90 يومًا لإصدار إصلاح قبل الكشف العام له.

وقللت شركة "LogMeIn" المطورة لتطبيق LastPass من خطورة الثغرة، وحذرت المستخدمين في حال عدم تفعيل التحديث التلقائي لإضافات المتصفح الخاصة بالتطبيق إجرائه يدويًا، وتعتقد الشركة أن متصفحات Chrome و Opera فقط هى المتأثرة بالثغرة، ولكنها نشرت نفس التصحيح على جميع المتصفحات كإجراء وقائي.

ونشر تافيس أورماندي تفاصيل عن الثغرة الأمنية الذي وجده في تغريدة على حسابه الشخصي على موقع تويتر، والذي تعد خطيرة وقابلة للاستغلال بسبب أنه يعتمد على تنفيذ تعليمات جافا سكريبت خبيثة وحدها.

ويمكن للمهاجمين جذب المستخدمين إلى صفحات ضارة واستغلال الثغرة الأمنية لاستخراج بيانات الاعتماد التي أدخلها المستخدمون على المواقع التي تمت زيارتها سابقًا.

ووفقًا للباحث الأمني، فإن هذا الأمر ليس صعبًا، إذ يمكن للمهاجم إخفاء ارتباط ضار بسهولة خلف عنوان (URL) للترجمة من جوجل "Google Translate"، وخداع المستخدمين من أجل زيارة هذا الرابط ثم استخراج بيانات الاعتماد من موقع تمت زيارته مسبقًا.


 
 
جميع التعليقات المنشورة تعبر عن رأي كتابها ولاتعبر بالضرورة عن رأي " الوقائع الاخبارية "
  • الإسم
    البريد الإلكتروني
  • عنوان التعليق
  • نص التعليق
  •  
  • شروط التعليق:
    عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الإلهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.