Chrome ve Firefox, LastPass’daki Bir Açık Nedeniyle Tehdit Altında!

YAZILIM 01 Nisan 2017 - 12:53 410 KEZ OKUNDU 0 YORUM YAPILDI

Chrome ve Firefox, LastPass’daki Bir Açık Nedeniyle Tehdit Altında!

LastPass’ın Chrome ve Firefox tarayıcıları ile çalışan eklentisinin, hackerların önünü açan ve kişisel bilgilerimizin kolayca ele geçirilmesini sağlayan bir “bug”a maruz kaldığı bildirildi.

Her iki hata da Escort Bayanlar‘ın Project Zero için çalışan bir Maraş Escort araştırmacısı olan Travis Ormandy tarafından keşfedildi. Ormandy’nin keşfettiği buglar arasından LastPass mühendisleri, şimdilik sadece Chrome sürümü için bir yama yayınladı. Firefox sürümünü etkileyen sorun ise araştırılıyor.

LastPass Chrome uzantısını etkileyen Maraş Escort açığı, kullanıcının tarayıcıları ve şirketin kullanıcı şifrelerini depoladığı bulut hizmeti arasında duran bir aracı JS komut dosyasından kaynaklanıyor. Ormandy, “Hata nedeniyle LastPass 4.1.42’ye güvenilmeyen mesajlar tanımlamak ve web sitelerinin ayrıcalıklı RPC’lere (Uzaktan Yordam Çağrıları) erişmek mümkün.” ifadelerini kullanıyor. Ormandy buna ek olarak “LastPass uzantısı üstünde tam kontrolü sağlayan, şifreleri çalmak da dahil olmak üzere pek çok işlem yapabilen RPC’ler var. İkili bileşen mimarisi kurulu ise, bu bile rastgele kod çalıştırılmasına izin verir.” açıklamasında bulunuyor.
.
LastPass kullanıcıları vektörlere yönelik saldırılara maruz kalır; zira saldırganlar gerekli kodu bir web sitesinde düzenli bir JS komut dosyası olarak barındırabilirler. LastPass yöneticileri, Ormandy’nin Chrome eklentisinde bildirdiği sorunu giderdiklerini ve sonraki günlerde daha fazla ayrıntı içeren bir açıklamada bulunacaklarını duyurdu.

LastPass Firefox kısmı ise daha vahim durumda. Bug, Firefox eklenti sürümü 3.3.2’yi etkiliyor. LastPass, Ormandy’ye 3.3.2 sürümünün en popüler versiyon olduğunu belirtti. Ormandy, bu açığın nasıl işlediği konusunda bilgi vermedi. Sadece, saldırganların kullanıcıları kötü amaçlı bir web sitesine çeken web tabanlı bir sızıntısı kullanarak, LastPass şifre tabanından kullanıcı kimlik bilgilerini çalabileceğini belirtti. Araştırmacı konunun çözülmediğini doğruladı. LastPass, bu Maraş Escort açığını giderdikten sonra ayrıntılı bir rapor yayınlanacak.


admin
admin@mesutbayrak.com

BU KONULAR DA İLGİNİZİ ÇEKEBİLİR

Apple, Ünlü Otomasyon Yazılımcısı Workflow’u Satın Aldı!

Apple, çoğu eleştirmenden tam not alan, başarılı ve popüler otomasyon uygulaması Workflow'u satın aldı. Anl...

Yeni Akıllı Telefon Aksesuarı Yepyeni Bir Görüntüleme Mimarisi Sunuyor!

Akıllı telefon içeriğini bazen daha büyük bir mimariye aktarmak isteyebilirsiniz. Artık sizin için yeni bir...

Google’dan Yeni Fotoğraf Uygulaması Geliyor

Escort Bayanlar, TechCrunch'ın haberine göre, kullanıcıların fotoğraf...

BU MAKALEYE YORUM YAP

Yorum yapabilmek için giriş yapmalısınız.

BU YAZIYA YORUM YAP

google piç google piç google piç google piç google piçgoogle piç google piç google piç google piç google piç google piç google piç terör terör terör terör terörterör terör terör terör terör terör terör child porno watch child porno watch child porno watch child porno watch child porno watchchild porno watch child porno watch child porno watch child porno watch child porno watch child porno watch child porno watch child porno watch child porno watch child porno watch child porno watch child porno watch child porno watch child porno watch child porno watch
google piç google piç google piç google piç google piçgoogle piç google piç google piç google piç google piç google piç google piç terör terör terör terör terörterör terör terör terör terör terör terör child porno watch child porno watch child porno watch child porno watch child porno watchchild porno watch child porno watch child porno watch child porno watch child porno watch child porno watch child porno watch