"جوجل" تحذر: ثغرة خطيرة بهذا التطبيق تكشف كلمة مرورك
شريط الأخبار
ثلاثة متهمين يواجهون عقوبة الإعدام بمقتل الشهيد الرواحنة بالفيديو...طبيب أردني يحذر من استخدام الأطفال لتطبيق "تيك توك" الشوبك ... الطفل خالد علي السوري خرج ولم يعد مدير التقاعد: زيادة رواتب المتقاعدين العسكريين ستصرف اعتباراً من الشهر الحالي وفاة شخص وأصابة 3 آخرين إثر حادث تدهور مركبة في اربد والد هبة: الصفدي وعدنا بزيارة جماعية لأبنائنا المواصفات تحذر أصحاب مركبات "الهايبرد" من تبديل البطارية الخارجية تنظم زيارات فردية وجماعية لأهالي الأسرى في سجون الاحتلال بالاسماء...وظائف شاغرة ومدعوون للتعيين في مختلف الوزارات والمؤسسات الحكومية العثور على جثة ستيني داخل غرفته بالقرب من دوار الثقافة بمدينة اربد وزير العدل: الأردن خطا خطوات مهمة في تشجيع الاستثمار بجهود ملكية جلالة الملك عبدالله الثاني يستقبل رئيسة كوسوفو السابقة مجلس الوزراء يقرر استثناء مؤسسات النشر والإعلان من رسوم مترتبة عليها بالفيديو...ماذا قال الملك عن الخطة الاقتصادية التنموية علاونة : وضع حجر خلف هدية "الدبابة" من باب الاحتياط وليس لتثبيتها ذوو معتقلين لدى اسرائيل يعتصمون امام الخارجية الخوالدة: عليكم بالقوي الأمين الملك يؤكد ضرورة العمل بجدية لإيجاد حلول جذرية للواقع الاقتصادي الخارجية: الاردنيون في تشيلي بخير.. وتأمين عودة منتخب الكاراتيه في حال إلغيت البطولة زواتي: نراجع التعرفة الكهربائية الحالية.. وسنزيل كلّ التشوهات
عاجل

"جوجل" تحذر: ثغرة خطيرة بهذا التطبيق تكشف كلمة مرورك

الوقائع الإخبارية: أطلق التطبيق الخاص بإدارة كلمات المرور "LastPass"، تحديثًا الأسبوع الماضي لإصلاح ثغرة خطيرة تكشف بيانات الاعتماد التي تم إدخالها على موقع تمت زيارته مسبقًا.

وووفقا لما ذكره موقع "ذا فيرج" التقني، فإن التطبيق يعتبر واحدًا من التطبيقات الأكثر استخداما لإدارة كلمات المرور، حيث يستخدمه أكثر من 16 مليون مستخدم، بما في ذلك 58 ألف شركة.

وتم اكتشاف الثغرة في الشهر الماضي بواسطة تافيس أورماندي "Tavis Ormandy"، وهو باحث في (Project Zero)، فريق جوجل الأمني، وكالعادة يبلغ فريق "جوجل" الشركات المالكة للتطبيق عندما يعثر على ثغرة أمنية به، ويمنحها مدة 90 يومًا لإصدار إصلاح قبل الكشف العام له.

وقللت شركة "LogMeIn" المطورة لتطبيق LastPass من خطورة الثغرة، وحذرت المستخدمين في حال عدم تفعيل التحديث التلقائي لإضافات المتصفح الخاصة بالتطبيق إجرائه يدويًا، وتعتقد الشركة أن متصفحات Chrome و Opera فقط هى المتأثرة بالثغرة، ولكنها نشرت نفس التصحيح على جميع المتصفحات كإجراء وقائي.

ونشر تافيس أورماندي تفاصيل عن الثغرة الأمنية الذي وجده في تغريدة على حسابه الشخصي على موقع تويتر، والذي تعد خطيرة وقابلة للاستغلال بسبب أنه يعتمد على تنفيذ تعليمات جافا سكريبت خبيثة وحدها.

ويمكن للمهاجمين جذب المستخدمين إلى صفحات ضارة واستغلال الثغرة الأمنية لاستخراج بيانات الاعتماد التي أدخلها المستخدمون على المواقع التي تمت زيارتها سابقًا.

ووفقًا للباحث الأمني، فإن هذا الأمر ليس صعبًا، إذ يمكن للمهاجم إخفاء ارتباط ضار بسهولة خلف عنوان (URL) للترجمة من جوجل "Google Translate"، وخداع المستخدمين من أجل زيارة هذا الرابط ثم استخراج بيانات الاعتماد من موقع تمت زيارته مسبقًا.


 
 
جميع التعليقات المنشورة تعبر عن رأي كتابها ولاتعبر بالضرورة عن رأي " الوقائع الاخبارية "
  • الإسم
    البريد الإلكتروني
  • عنوان التعليق
  • نص التعليق
  •  
  • شروط التعليق:
    عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الإلهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.