महीने की शुरुआत में हमने वॉल्ट 7 लीक के बारे में हर जगह साइबर सुरक्षा विशेषज्ञों को हथियारों में देखा, जहां सीआईए द्वारा "मेमे जादू" की खोज के लिए हैकिंग टूल्स से सबकुछ दुनिया के लिए विकीलीक्स पर डाला गया था।

शायद ही कुछ हफ्तों बीत चुके हैं, और मार्च एक एक्शन-पैक महीने है, क्योंकि लास्टपास के ब्राउज़र एक्सटेंशन में बग्स हैकर्स को असुरक्षित उपयोगकर्ताओं से पासवर्ड ले जाने की अनुमति देगा।

कीड़े

LastPass 'Google क्रोम एक्सटेंशन में एक बग सोमवार को Google के प्रोजेक्ट शून्य के सदस्य, टेविस ऑर्मेंडी द्वारा खोजा गया था। पहली बग - जो हैकर्स को उस सर्वर के साथ आपके कंप्यूटर के संचार को अपहृत करते समय कोड में लिखने की अनुमति देता है, जिसमें आप लॉग इन कर रहे हैं और अपने पासवर्ड तक पहुंच प्राप्त कर सकते हैं - इस रिपोर्ट में पाया जा सकता है जिसमें आपके सबूत-ऑफ-अवधारणा कोड भी शामिल हैं, रुचि रखते हैं

Ormandy द्वारा पाई गई दूसरी बग LastPass 'फ़ायरफ़ॉक्स एक्सटेंशन संस्करण 3.3.2 (पुरानी, ​​लेकिन अभी भी बहुत लोकप्रिय) में थी। यह हैकर्स को अलर्ट के माध्यम से उपयोगकर्ता के पासवर्ड को प्रकट करने के लिए एक सार्वभौमिक क्रॉस-साइट स्क्रिप्ट निष्पादित करने की अनुमति देता है।

मंगलवार को लास्टपास ने प्रमाणीकरण की जानकारी को स्थानांतरित करने के लिए जिम्मेदार आंतरिक सेवा डोमेन बनाया, जब उन्होंने समस्या की जांच की, तो अस्तित्व में मौजूद (उदाहरण के लिए एनएक्सडीओएन-आईएनजी) दिखाई दिया, फिर बुधवार को एक घोषणा पोस्ट की कि उन्होंने क्रोम एक्सटेंशन में मुद्दों को ठीक किया है।

जहां तक ​​फ़ायरफ़ॉक्स एक्सटेंशन का संबंध था, उन्होंने इसे छोड़ दिया क्योंकि 3.x संस्करण शाखा अप्रैल में सेवानिवृत्त हो जाएगी। स्पष्ट होना, यह एक आरोप नहीं है। उन्होंने अपनी घोषणा में इसे खुले तौर पर कहा है: " इस बग को पिछले साल हमारी टीम को सूचित किया गया था और उस समय तय किया गया था। हालांकि, फिक्स को हमारी विरासत फ़ायरफ़ॉक्स 3.3.x शाखा में धक्का नहीं दिया गया था; इस शाखा को अप्रैल में औपचारिक सेवानिवृत्ति के लिए निर्धारित किया गया है। "

तुम्हे क्या करना चाहिए

यदि आप लास्टपास की सेवाओं का उपयोग करते हैं, तो मैं दृढ़ता से यह सुनिश्चित करने का सुझाव देता हूं कि आपके ब्राउज़र एक्सटेंशन यथासंभव अद्यतित हैं। इसके अलावा, इसके बारे में चिंतित होने का कोई तत्काल खतरा नहीं है। आम तौर पर, आपको इसे अपने सभी एक्सटेंशन के साथ करना चाहिए। डिफ़ॉल्ट रूप से, क्रोम और फ़ायरफ़ॉक्स दोनों आपके लिए ये अपडेट करेंगे, इसलिए यदि आपने ऑप्ट आउट किया है, तो शायद यह एक दूसरा विचार देने का एक अच्छा समय है।

एक बड़ी चिंता है, हालांकि ...

यह कहकर निश्चित रूप से आज के तकनीकी उद्योग के माहौल में किसी भी अंक को जीत नहीं पाएगा, लेकिन यह कहा जाना चाहिए: सुविधा और सुरक्षा आमतौर पर एक डिचोटोमी होती है। जब हमने सीआईए के वॉल्ट 7 लीक पर रिपोर्ट की तो हमारे सबसे उत्साही टिप्पणीकारों में से एक ने इसी तरह का बयान दिया था।

जैसे-जैसे हम प्रौद्योगिकी का उपयोग करते हैं, हम अधिक अंतरंग होते हैं (उदाहरण के लिए हमारे पासवर्ड, हमारी व्यक्तिगत जानकारी इत्यादि) साझा करते हैं, हम प्रभावी रूप से हैकर्स को समझौता करने के लिए एक और तरीका दे रहे हैं। ब्रेक होते हैं क्योंकि हम खुले तौर पर प्रौद्योगिकियों पर भरोसा करते हैं इससे पहले कि हम खुद से पूछें कि क्या वे हमें नुकसान से बचाने में सक्षम हैं।

लास्टपास एक ऐसी सेवा है जो यह सुनिश्चित करने के लिए सबकुछ करती है कि उसके उपयोगकर्ता इसे अपने पासवर्ड से भरोसा कर सकते हैं - उनके ऑनलाइन अस्तित्व के लिए बहुत सी कुंजी। लेकिन उनके सभी सम्मान के साथ, हमें खुद से पूछना होगा: क्या होगा यदि एक दिन हम भाग्यशाली होने के पहले पर्याप्त रूप से भाग्यशाली नहीं हैं? क्या होगा यदि एप्लिकेशन कोड में एक अप्रत्याशित समस्या हैकर को फिसलने और खुले में आपकी सारी जानकारी देखने की अनुमति देती है?

लास्टपास के लिए घुसपैठ पहले हुई है, सबसे हालिया 2015 में। इसके बाद, जुलाई 2016 को, एक और उदार हैकर ने एक बग प्रकट करने का फैसला किया जिसे जनता के लिए शोषण किया जा सकता था।

यहां विचार यह है कि आपको कभी भी संतुष्ट नहीं होना चाहिए। निश्चित रूप से, इनमें से बहुत से शोषण स्वीकार्य रूप से थोड़ा अधिक प्रचारित होने चाहिए। लेकिन आपको इस तथ्य से अवगत होना चाहिए कि जब भी आप किसी सेवा के लिए कुछ व्यक्तिगत देते हैं तो आप खतरनाक क्षेत्र में चल रहे हैं। कभी-कभी लाभ जोखिम से अधिक होता है, लेकिन एक बार जब आप पूरी तरह से सूचित होते हैं कि आप किस चीज के लिए साइन अप कर रहे हैं तो आप केवल यह दृढ़ संकल्प कर सकते हैं।

क्या आप पासवर्ड मैनेजर का उपयोग करते हैं? आप उल्लंघन की अनुभव कर रहे सेवा की संभावना के बारे में कैसा महसूस करते हैं? एक टिप्पणी में हमें बताओ!