کشف آسیب‌پذیری در افزونه‌ی LastPass کروم و فایرفاکس

افزونه‌ی مدیریت گذرواژه‌ی LastPass تحت تأثیر یک آسیب‌پذیری قرار گرفته بود ولی خوشبختانه گروه توسعه‌دهنده این اشکال را وصله کرد. این آسیب‌پذیری خیلی مشکل مهمی نبوده و بیشتر یک خطای برنامه‌نویسی محسوب می‌شد. این اشکال برنامه‌نویسی، نظر کارشناس امنیتی گوگل است که اخیراً یک آسیب‌پذیری حیاتی را در Cloudflare کشف کرده بود.

نفوذگر کلاه سفید این اشکال را در افزونه‌ی LastPass کروم کشف کرد. این محقق، آسیب‌پذیری را در یک اسکریپت قابل بهره‌برداری شناسایی کرد که با بهره‌برداری از آن می‌توان گذرواژه‌ها را از این برنامه استخراج کرد. محقق شرکت گوگل نشان داده است مهاجم با بهره‌برداری از این اشکال می‌تواند بر روی سامانه‌ی قربانی به اجرای کد دلخواه بپردازد. اورماندی محقق گوگل در گزارش خود نوشت: «این اسکریپت هر پیام ویندوزی غیرمجاز را به سمت افزونه، پروکسی می‌کند. این یک اشتباه واضح است.»

به‌دلیل اینکه افزونه‌ی LastPass گذرواژه‌ها را در بستر اَبر ذخیره می‌کند، افزونه‌ی مرورگر به‌عنوان پیوند شما با حساب LastPass خواهد بود و به شما کمک می‌کند اطلاعات جدیدی را که در اینترنت جستجو می‌کنید، ذخیره کنید. این آسیب‌پذیری می‌تواند تا جایی خطرناک باشد که باعث بازدید کاربر از یک وب‌گاه مخرب شده و مهاجمان بتوانند تمامی گذرواژه‌های کاربر را استخراج کنند. اورماندی در گزارش خود افزود: «این مسئله باعث می‌شود کنترل کامل دستورات RPC در افزونه‌ی LastPass در اختیار مهاجمان قرار بگیرد. هرچند صدها دستور این‌چنینی وجود دارد ولی تنها تعداد محدودی از آن‌ها به رونویسی و درج گذرواژه مربوط هستند.»

به نظر می‌رسد تمام چیزی که مهاجم برای بهره‌برداری از این آسیب‌پذیری نیاز دارد، تنها دو خط کد جاوا اسکریپت است. خوشبختانه گروه LastPass این آسیب‌پذیری را در افزونه‌ی کروم با غیرفعال کردن ۱min-ui-prod.service.lastpass.com، برطرف کرده است. مثل همیشه این شرکت در اسرع وقت وارد عمل شده و اشکال را وصله کرده و وجود آسیب‌پذیری را به کاربران اطلاع داده است.

یک آسیب‌پذیری مشابه در افزونه‌ی LastPass فایرفاکس نیز کشف شد. این آسیب‌پذیری در وب‌گاه‌های مخرب قابل بهره‌برداری بود و برای استخراج مستقیم گذرواژه از این افزونه مورد استفاده قرار می‌گرفت. به نظر می‌رسد LastPass این آسیب‌پذیری را در فایرفاکس نیز وصله کرده است.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.