إذا كنت تستخدم مدير كلمات المرور LastPass، تأكد من تحديث ملحقات متصفح LastPass إلى الإصدار 4.33.0 أو 4.33.4. تم إصدار تصحيح يوم الخميس الماضي (سبتمبر. 12) يعمل على إصلاح ثغرة أمنية خطيرة قد تسمح للمواقع الضارة بسرقة كلمات المرور الخاصة بك. (لا تتأثر تطبيقات LastPass Android و iOS.)

باحث Google Project Zero تافيس أورماندي وجدت أنه إذا تم إنشاء موقع ويب بطريقة معينة ، فيمكنه إنشاء نافذة منبثقة لـ LastPass قم تلقائيًا بتعبئة اسم المستخدم وكلمة المرور المخزنين مؤقتًا لموقع ويب مختلف تم عرضه مسبقًا في نفس الموقع علامة تبويب المتصفح.

لذلك يمكن لموقع الويب Y سرقة اسم المستخدم وكلمة المرور لموقع الويب X ، طالما انتقلت من X إلى Y في علامة تبويب المتصفح نفسها ثم نقرت لتسجيل الدخول.

أكثر: أفضل برامج إدارة كلمات المرور

سنتخطى التفاصيل الفنية ، لكن يكفي أن نقول إن نافذة LastPass المنبثقة يمكن تشغيلها ببساطة عن طريق عرض موقع ويب واحد في متصفح على أنه مضمن في موقع ويب آخر. (تضمين مواقع الويب الأخرى ليس بالأمر غير المألوف - فترجمة Google تفعل ذلك طوال الوقت ، كما أشار أورماندي في تقرير الخطأ الخاص به.)

إذا كان الموقع المضمن يحتوي على نافذة تسجيل دخول ، فقد تظهر نافذة LastPass المنبثقة - تعرض بيانات الاعتماد لموقع ويب تمت زيارته مسبقًا في علامة تبويب المتصفح نفسها.

كتب Ormandy: "أعتقد أنه من العدل أن نطلق على هذا الخطورة" عالية "، حتى لو لم ينجح مع * جميع * عناوين URL".

لم يتم استخدام الثغرة الأمنية في أي هجمات نشطة حتى الآن ، ولكن الآن بعد أن تم الكشف عنها وشرحها علنًا ، توقع أن يجربها شخص ما.

حكاية من الشريط

أبلغ Ormandy عن الخلل إلى LastPass في أغسطس. 29 ، و LastPass كان الإصلاح جاهزًا بعد أسبوعين. على مدونة LastPass الرسمية، تذكر الشركة أنه "في حين أن أي تعرض محتمل بسبب الخطأ كان مقصورًا على متصفحات معينة (Chrome و Opera) ، كإجراء وقائي ، قمنا بنشر التحديث على جميع المتصفحات."

يستخدم Opera نفس قاعدة بيانات Chromium مثل Chrome ، كما تستخدم العديد من المتصفحات الأخرى ، بما في ذلك Brave و Vivaldi. ومع ذلك ، فإن تحديث ملحقات Edge و Firefox و Internet Explorer و Safari يعد سياسة جيدة ، خاصة وأن تقرير خطأ Ormandy يشير إلى أن متصفحات Firefox و Microsoft كذلك تتأثر.

على الرغم من هذه الثغرة الأمنية ، لا يزال من الجيد استخدام مدير كلمات المرور ، لأن القيام بذلك سيكون إلى حد كبير الحد من الضرر الذي يلحق بالأمان والخصوصية عبر الإنترنت عندما يحصل موقع الويب الذي سجلت به انتهكت. إذا لم يتم استخدام كلمة المرور التي استخدمتها في هذا الموقع في أي مكان آخر ، فلن تقلق بشأن أي من حساباتك الأخرى.

كيفية التحقق من امتداد متصفح LastPass الخاص بك

في معظم الحالات ، يقوم ملحق متصفح LastPass بتحديث نفسه تلقائيًا. ولكن يجب عليك التحقق على أي حال للتأكد من أن نسختك في الإصدار 4.33.0 أو 4.33.4.

للتحقق من ملحق LastPass في Google Chrome ، انقر فوق رمز الإعدادات في الجزء العلوي الأيمن من المتصفح (يبدو وكأنه ثلاث نقاط عمودية). حرك المؤشر لأسفل ومرر الماوس فوق "المزيد من الأدوات" ، ثم انقر على "الامتدادات" في النافذة المنبثقة.

في علامة التبويب الناتجة ، حدد موقع ملحق LastPass وانقر على "تفاصيل". سيكون رقم الإصدار مرتفعًا في الصفحة الناتجة.

العملية مماثلة في Firefox ، لكن بخطوة إضافية. توجد أيقونة إعدادات Firefox أيضًا في الجزء العلوي الأيمن ، ولكنها تشبه ثلاثة خطوط مكدسة بدلاً من ثلاث نقاط رأسية. انقر فوق ذلك ثم انقر فوق "الوظائف الإضافية" ، ثم انقر فوق "الامتدادات". ابحث عن ملحق LastPass ، وانقر نقرًا مزدوجًا فوقه وتحقق من رقم الإصدار.

  • نصيحة كلمة المرور الواحدة يحتاج الجميع إلى معرفتها
  • من السهل جدًا على تطبيقات Android المزيفة سرقة كلمات المرور
  • يبحث ملحق Chrome الجديد من Google عن كلمات المرور المخترقة

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.