در برنامه‌ی مدیریت گذرواژه‌ی LastPass احراز هویت دوعاملی به‌طور کامل زیر سؤال رفته است

برنامه‌ی مدیریت گذرواژه‌ی LastPass یک ویژگی را به نرم‌افزار خود اضافه کرده است. در حال حاضر می‌توان در این برنامه کدهای احراز هویت دوعاملی را اضافه کرد. این خبر بسیار خوبی برای نفوذگران است. به‌طور فزاینده‌ای مردم مطلع شده‌اند که باید از احراز هویت دوعاملی استفاده کنند تا امکان نفوذ مهاجمان سایبری به حساب‌های آن‌ها اطلاعت بیشتر دربارهدر برنامه‌ی مدیریت گذرواژه‌ی LastPass احراز هویت دوعاملی به‌طور کامل زیر سؤال رفته است[…]

آسیب‌پذیری‌ها در LastPass به مهاجمان اجازه‌ی دور زدن احراز هویت دوعاملی را می‌دهد

در پیاده‌سازی احراز هویت دوعاملی در افزونه‌ی LastPass یک آسیب‌پذیریِ زمان طراحی وجود دارد. این آسیب‌پذیری می‌تواند برای دور زدن راه‌کارهای دفاعی توسط نفوذگران مورد بهره‌برداری قرار گرفته و کنترل حساب‌ها را در اختیار آن‌ها قرار دهد. محقق امنیتی با نام مارتین ویگو که در سال ۲۰۱۵ میلادی چندین آسیب‌پذیری بر روی برنامه‌ی مدیریت گذرواژه‌ی اطلاعت بیشتر دربارهآسیب‌پذیری‌ها در LastPass به مهاجمان اجازه‌ی دور زدن احراز هویت دوعاملی را می‌دهد[…]

کشف آسیب‌پذیری در افزونه‌ی LastPass کروم و فایرفاکس

افزونه‌ی مدیریت گذرواژه‌ی LastPass تحت تأثیر یک آسیب‌پذیری قرار گرفته بود ولی خوشبختانه گروه توسعه‌دهنده این اشکال را وصله کرد. این آسیب‌پذیری خیلی مشکل مهمی نبوده و بیشتر یک خطای برنامه‌نویسی محسوب می‌شد. این اشکال برنامه‌نویسی، نظر کارشناس امنیتی گوگل است که اخیراً یک آسیب‌پذیری حیاتی را در Cloudflare کشف کرده بود. نفوذگر کلاه سفید اطلاعت بیشتر دربارهکشف آسیب‌پذیری در افزونه‌ی LastPass کروم و فایرفاکس[…]

LastPass و سرقت تمامی کلمات عبور کاربران

یک آسیب‌پذیری روز-صفرم در برنامه مدیریت گذرواژه‌ی ابری معروف LastPass کشف‌ شده است که به هر مهاجم راه دور اجازه می‌دهد از حساب کاربران سوءاستفاده کند. برنامه LastPass یک برنامه مدیریت گذرواژه است که به‌صورت افزونه مرورگر نیز وجود دارد و می‌تواند اعتبارات را به‌طور خودکار برای کاربر وارد نماید. تنها کاری که کاربر باید اطلاعت بیشتر دربارهLastPass و سرقت تمامی کلمات عبور کاربران[…]

خنثی‌شدن حملات فیشینگ علیه LastPass

LastPass اقداماتی را جهت کاهش حملات فیشینگ که در خبرهای پیشین راجع به آن‌ها خواندید، انجام داده است. حملاتی که موجب به خطر افتادن حساب‌های کابران و اطلاعات ذخیره شده در مدیریت گذرواژه‌ها شده بود محققی به نام Sean Cassidy، مدیر ارشد فن‌آوری شرکت امنیتی ابری Praesidio حمله‌ای را نشان داد که در آن او اطلاعت بیشتر دربارهخنثی‌شدن حملات فیشینگ علیه LastPass[…]

حملات فیشینگ علیه LastPass و خط بطلانی بر احراز هویت دو مرحله‌ای این سرویس

Shmoocon Cloud در برابر رمزهای عبور دو مرحله‌ای که LastPass برای احراز هویت کاربران خود در دستگاه‌های جدید قرار داده است موضع‌گیری کرده است، این کار پس از آن انجام شد که پژوهش‌گری به نام Sean Cassidy کدی را قرار داد که به مجرمان اجازه می‌دهد با حملات فیشینگ به غارت محتویات کاربران بپردازند. تا اطلاعت بیشتر دربارهحملات فیشینگ علیه LastPass و خط بطلانی بر احراز هویت دو مرحله‌ای این سرویس[…]