جوجل تكشف عن عدد من الثغرات الخطيرة في تطبيق LastPass
كشفت مبادرة “Google Project Zero” التابعة لجوجل عن مجموعة من الثغرات الخطيرة التي كانت تهدد تطبيق “LastPass” الخاص بإدارة كلمات المرور، هذه الثغرات الخطيرة كانت تمكن الهاكرز من قرصنة ووضع اليد على كلمات مرور المسخدمين، لكن الشركة المطورة قامت بإصلاحها أخيرا.
ويعتبر تطبيق LastPass من التطبيقات الأكثر استعمالا وشهرة في مجال إدارة كلمات المرور، حيث يمكن المستخدم من حماية مختلف كلمات المرور الخاصة بالتطبيقات المختلفة وبمستوى أمان مرتفع من خلال التشفير، إلا أن هذا النوع من التطبيقات والبرامج يكون مستهدفا بشكل كبير من طرف الهاكرز.
وقد اكتشف الخبير والمهندس الأمني “Tavis Ormandy” في مشروع Google Project Zero عن عدد من الثغرات الأمنية الخطيرة التي تستهدف تطبيق LastPass حيث نشر بعضا من تفاصيل هذه الثغرات على حسابه على موقع التواصل الاجتماعي تويتر، وعدد هذه الثغرات هو ثلاثة، الأولى على مستوى جميع المتصفحات عن طريف ولوج المستخدم إلى موقع إلكتروني مزيف حيث يتم سرقة كلمات مرور المستخدم.
فيما أشار Tavis Ormandy أن الثغرتين الأخريين تهددان مستخدمي متصفح موزيلا فايرفوكس كذلك، لكن كل هذه الثغرات أصبحت غير مستغلة حيث قامت شركة “LastPass” بإطلاق حزمة تحديثات أمنية لسد هذه الثغرات.
Very impressed with how fast @LastPass responds to vulnerability reports. If only all vendors were this responsive 👍— Tavis Ormandy (@taviso) 22 mars 2017
