انتشار شده در تاریخ 1398/06/27 - 16:56

ناامنی گذرواژه‌ها در گذرگاه برنامه مدیریت گذرواژه

گوگل هشدار داد که آسیب‌پذیری یکی از نرم‌افزارهای مدیریت گذرواژه تحت عنوان LastPass به هکرها امکان نفوذ و دسترسی به آخرین گذرواژه وارد شده در اکانت کاربران را می‌داده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یکی از راهکارهای امنیتی که بسیاری از کارشناسان و متخصصان فعال در حوزه امنیت سایبری به منظور حفاظت بیشتر از حریم خصوصی و ارتقای امنیت حساب کاربری به کاربران در فضای مجازی توصیه می‌کنند، استفاده از نرم افزارهای مدیریت گذرواژه است.

اما حالا به نظر می‌رسد که این ابزار امنیتی خود به عنوان یک ابزار ضد امنیتی عمل کرده است چرا که به هکرها و مجرمان سایبری اجازه می‌دهد تا با استفاده از نرم افزار lastpass به آخرین رمزعبوری که آنها از طریق افزونه‌های مرورگر اینترنتی خود وارد کرده و به حساب کاربری خود دسترسی پیدا کرده اند، نفوذ یابند و از اطلاعات شخصی کاربران سواستفاده کنند.

این آسیب‌پذیری توسط یکی از پژوهشگران فعال در پروژه امنیتی Zero شرکت گوگل برای نخستین‌بار پیدا شد که البته در جدیدترین به‌روزرسانی این افزونه برطرف شده‌است.

اما به گفته این محققان امنیتی باگ مذکور حداقل به مدت ۱۸ روز به هکرها اجازه نفوذ و دسترسی به رمزعبور کاربران را داده است و حالا با برطرف کردن آسیب‌پذیری و حفره امنیتی مذکور به نظر می‌رسد که دیگر مشکلی برای کاربران پیش نخواهد آمد.

برخی از کارشناسان امنیتی در واکنش به این خبر اعلام کردند که کاربران نباید از نرم‌افزارهای مدیریت گذرواژه استفاده کنند، چراکه این برنامه‌ها مجموعه کاملی از رمزهای عبور به شمار می‌روند که در واقع کار هکرها و مجرمان سایبری را راحت می‌کند؛ اما در مقابل، برخی دیگر از کارشناسان از لزوم استفاده از نرم‌افزارهای مدیریت و کنترل گذرواژه سخن گفتند. آنها بر این باورند که استفاده از این برنامه‌های کاربری بسیار بهتر از باز گذاشتن مرورگرهای اینترنتی با رمزعبور و حساب‌کاربری که از آن خارج نشده‌است.