หน้าแรก Internet of Things พบบั๊กในซอฟต์แวร์จัดการพาสส์เวิร์ด ‘LastPass’ ทำให้แฮ็กเกอร์ขโมยพาสส์เวิร์ดคุณได้

พบบั๊กในซอฟต์แวร์จัดการพาสส์เวิร์ด ‘LastPass’ ทำให้แฮ็กเกอร์ขโมยพาสส์เวิร์ดคุณได้

แบ่งปัน

มีการค้นพบช่องโหว่แบบ Zero-day ล่าสุดในซอฟต์แวร์การจัดการพาสส์เวิร์ดที่เป็นที่นิยมที่ชื่อว่า LastPass ร้ายแรงที่ทำให้นักโจมตีสามารถเข้าถึงและจักการกับแอ็คเคาต์คุณได้อย่างง่ายดาย

LastPass นั้นเป็นซอฟต์แวร์สำหรับการบริหารจัดการพาสส์เวิร์ด และยังเป็นตัวเสริมในบราวเซอร์ต่างๆ ที่ช่วยในการกรอกพวกรายละเอียดยูสเซอร์เนมและพาสส์เวิร์ดให้แก่คุณทันทีเวลาท่องเว็บ

สิ่งที่คุณต้องจำก็คือแค่พาสส์เวิร์ดตัวหลักในการปลดล็อกพาสส์เวิร์ดอื่นๆ ทั้งหมดจากบัญชีรายชื่อที่แตกต่างกัน ทำให้ง่ายขึ้นในการใช้พาสส์เวิร์ดที่แตกต่างกันในแต่ละเว็บไซต์

แต่ข่าวร้ายก็คือว่าไอ้เจ้าตัวจัดการพาสส์เวิร์ดตัวนี้ดัน “ไม่ปลอดภัย” ซะงั้น !! โดยคุณ Tavis Ormandy ซึ่งเป็นแฮ็กเกอร์ในโครงการ Google Project Zero Hacker ได้เจอประเด็นเกี่ยวกับระบบซีเคียวริตี้หลายอย่างรวมถึงบั๊กที่เกิดขึ้นในซอฟต์แวร์ตัวนี้ และทำให้เขาสามารถขโมยข้อมูลพาสส์เวิร์ดจาก LastPass มาได้โดยง่าย (ล่าสุดตอนนี้ทาง LastPass ได้ทำการช่องโหว่แล้ว และกำลังอัพเดตไปยังตัวผู้ใช้งาน Firefox ผ่านทางตัว LastPass4)

จากเหตุการณ์ในลักษณะนี้ก็เชื่อได้ว่า ตัวจัดการพาสส์เวิร์ดนั้นอาจจะต้องมาตกผลึกหน่อยหากจะใช้งาน แต่ก็ไม่ได้หมายความว่าจะหยุดใช้มัน มันยังเป็นซอฟต์แวร์ที่น่าใช้งาน เพราะว่าไซต์บางไซต์ มักจะให้เรากรอกข้อมูลที่เป็นพิเศษและพาสส์เวิร์ด ยากๆ ซึ่งการใช้ซอฟต์แวร์จัดการพาสส์เวิร์ดเหล่านี้ก็มีข้อดีเยอะอยู่ทีเดียว

ที่มา : http://thehackernews.com/2016/07/lastpass-password-manager.html