LastPass FULL TUTORIAL Password Manager
Πίνακας περιεχομένων:
Ένας από τους πιο δημοφιλείς διαχειριστές κωδικών πρόσβασης LastPass αντιμετωπίζει σοβαρά προβλήματα με τις επεκτάσεις του προγράμματος περιήγησής του, καθώς πολλές ευπάθειες αποκαλύφθηκαν με την υπηρεσία την περασμένη εβδομάδα και εξακολουθούν να επιμένουν.
Η τεχνολογία εξελίσσεται και παρόλο που προορίζεται να βελτιώσει τον τρόπο ζωής μας, μπορεί μερικές φορές να αποβεί επιζήμια σε περίπτωση εκμετάλλευσης ορισμένων σφαλμάτων, ειδικά όταν πρόκειται για υπηρεσία όπως η LastPass, η οποία είναι υπεύθυνη για τη διασφάλιση δεκάδων εκατομμυρίων κωδικών πρόσβασης.
Την περασμένη εβδομάδα, στις 20 Μαρτίου, ο Tavis Ormandy, ερευνητής στο Project Zero της Google, αποκάλυψε δύο σφάλματα στις επεκτάσεις του προγράμματος περιήγησης του LastPass που καθιστούσαν τους χρήστες ευάλωτους σε απομακρυσμένη εκτέλεση κώδικα.Οι αποκαλυπτόμενες ευπάθειες επηρέασαν τόσο τους επιχειρηματικούς όσο και τους προσωπικούς χρήστες της υπηρεσίας.
Θέματα ευπάθειας που αποκαλύφθηκαν την προηγούμενη εβδομάδα;
20 Μαρτίου: Ο Tavis Ormandy βρίσκει δύο ευπάθειες απομακρυσμένης εκτέλεσης κώδικα (RCE) που επηρεάζουν τις επεκτάσεις του προγράμματος περιήγησης του LastPass - ενδεχομένως επιτρέποντας σε έναν εισβολέα να κλέψει κωδικούς πρόσβασης.
Ωχ, νέο σφάλμα LastPass που επηρεάζει το 4.1.42 (Chrome & FF). RCE εάν χρησιμοποιείτε το "δυαδικό στοιχείο", διαφορετικά μπορεί να κλέψει pwds. Πλήρης αναφορά για τον τρόπο. pic.twitter.com/y92vm3Ibxd
- Tavis Ormandy (@taviso) 20 Μαρτίου 2017
21 Μαρτίου: Η LastPass αναγνωρίζει την έκθεση της Ormandy και επιβεβαιώνει ότι υπάρχουν τρωτά σημεία και η ομάδα τους θα προσπαθήσει να τα διορθώσει.
Έχουμε επίγνωση της έκθεσης του @taviso και η ομάδα μας έθεσε μια λύση στη θέση μας ενώ εργαζόμαστε για ένα ψήφισμα. Μείνετε συντονισμένοι για ενημερώσεις.
- LastPass (@LastPass) 21 Μαρτίου 2017
22 Μαρτίου: Η εταιρεία ανακοινώνει ότι έχουν εκδώσει νέες εκδόσεις των επεκτάσεων του Chrome (v 4.1.43) και του Firefox (v 4.1.36) με τις ενημερώσεις ασφαλείας στη θέση τους.
Ανέφεραν επίσης ότι δεν υπήρξε κανένα συμβιβασμό μεταξύ αυτής της περιόδου και οι χρήστες δεν χρειάζεται να ανησυχούν για την αλλαγή των διαπιστευτηρίων τους. Οι ενημερωμένες εκδόσεις των επεκτάσεων του προγράμματος περιήγησης Microsoft Edge και Opera θα κυκλοφορήσουν εν αναμονή της έγκρισης της εταιρείας.
25 Μαρτίου: Ο Tavis Ormandy αποκαλύπτει μια άλλη ευπάθεια που αντιμετωπίζει η ενημερωμένη έκδοση της επέκτασης του προγράμματος περιήγησης Google Chrome (v 4.1.43). Η LastPass αναγνωρίζει την ευπάθεια σε μια ενημέρωση της ανακοίνωσης της 22ας Μαρτίου.
Ah-ha, είχα ένα epiphany στο ντους σήμερα το πρωί και συνειδητοποίησε πώς να πάρει codeexec στο LastPass 4.1.43. Πλήρης έκθεση και εκμετάλλευση στο δρόμο. pic.twitter.com/vQn20D9VCy
- Tavis Ormandy (@taviso) 25 Μαρτίου 2017
27 Μαρτίου: Η LastPass εξέδωσε δήλωση, "Δεν αντιμετωπίζουμε ενεργά την ευπάθεια. Αυτή η επίθεση είναι μοναδική και πολύ εξελιγμένη. Δεν θέλουμε να αποκαλύψουμε τίποτα συγκεκριμένο σχετικά με την ευπάθεια ή την επιδιόρθωσή μας που θα μπορούσε να αποκαλύψει οτιδήποτε σε λιγότερο εξελιγμένα αλλά άτακτα κόμματα ».
Πώς να μείνετε ασφαλείς;
Επί του παρόντος, η LastPass έχει επιβεβαιώσει ότι προσπαθεί να επιδιορθώσει τα ζητήματα ασφάλειας με την υπηρεσία τους και μπορεί να αναμένεται σύντομα πλήρης αποτύπωση. Εν τω μεταξύ, συνιστάται στους χρήστες του LastPass να λάβουν υπόψη τις ακόλουθες προφυλάξεις.
- Για να διασφαλίσουμε τα διαπιστευτήριά τους σύνδεσης, συνιστάται στους χρήστες να απενεργοποιούν εν τω μεταξύ τις επεκτάσεις του προγράμματος περιήγησης και να εκκινούν ιστότοπους απευθείας από το LastPass Vault μέχρι να επιλυθούν τα τρωτά σημεία από την εταιρεία.
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων για όλους τους λογαριασμούς που προσφέρουν την επιλογή, παρέχοντας στον λογαριασμό σας πρόσθετο επίπεδο ασφάλειας σε περίπτωση που το θέμα ευπάθειας αξιοποιηθεί από έναν εισβολέα.
- Να είστε επιφυλακτικοί για τις επιθέσεις phishing. Μην κάνετε κλικ σε συνδέσμους από μη αξιόπιστες πηγές - άτομα που δεν γνωρίζετε
Του προγράμματος περιήγησης και του υπολογιστή σας Μάθετε το μοναδικό δακτυλικών αποτυπωμάτων του προγράμματος περιήγησης και του υπολογιστή σας
Μάθετε τι είναι τα δακτυλικά αποτυπώματα Cross-Browser. Πατήστε το κουμπί Λήψη του δακτυλικού αποτυπώματος και αποκτήστε ένα μοναδικό αποτύπωμα για το πρόγραμμα περιήγησης και το υλικό του υπολογιστή σας.
Ανανέωση προγράμματος περιήγησης: Ανανέωση της προσωρινής μνήμης του προγράμματος περιήγησης πολλαπλών περιηγητών
Το πρόγραμμα περιήγησης ανανέωσης είναι ένα φορητό δωρεάν λογισμικό για Windows PC που σας επιτρέπει να ανανεώσετε την προσωρινή μνήμη του προγράμματος περιήγησης πολλαπλών προγράμματα περιήγησης ιστού ταυτόχρονα. Οι σχεδιαστές ιστοσελίδων και οι προγραμματιστές ίσως το θεωρούν χρήσιμο.
Συμβουλές για το πώς να παραμείνετε ασφαλείς σε δημόσιους υπολογιστές
Μάθετε πώς να παραμείνετε ασφαλείς σε δημόσιους υπολογιστές στο Internet Cafe, καλύπτει κανόνες, κινδύνους, χρησιμοποιώντας τους, προφυλάξεις για να πάρετε & πράγματα που πρέπει να διαγράψετε.