LastPass'in Güvenlik Açığı Sorunu Giderildi

LastPass'in Güvenlik Açığı Sorunu Giderildi
Yağız Sarman
Yağız Sarman Güvenlik
YORUM YAZ

Parola yönetimi gibi son derece kritik bir kategoride hizmet veren ve alanının en iyilerinden biri olan parola yöneticisi LastPass’de bir güvenlik açığı tespit edilince şirket hemen harekete geçti ve çok geçmeden güvenlik sorunlarını giderdiğini açıkladı.

Hafta başında, bir Google araştırmacısı olan Tavis Ormandy popüler parola yöneticisi LastPass’e bünyesinde ciddi bir güvenlik açığı tespit ettiğine dair bir rapor gönderdi. Raporun içeriğini kısaca özetleyecek olursak Ormandy, LastPass’in tarayıcı uzantısına gönderilen parola komutlarının ifşa edilebileceği bir kodlama hatası bulunduğunu bildirdi. Bu hata sayesinde bir hacker herhangi bir kullanıcının LastPass tarayıcı uzantısına gönderdiği parolaları veya otomatik form doldurma bilgilerine erişebilir, bu bilgileri kötü amaçlı kullanabilirdi.

Raporun içeriğinden yola çıkacak olursak bu güvenlik açığı ile LastPass’in tarayıcı uzantısını kullanan tüm kullanıcıların tehdit altında olduğu söylenebilir. Ancak hafta ortasında bu rapor doğrultusunda harekete geçen LastPass yetkilileri, sorunun giderildiğine dair bir açıklamada bulundular. Ayrıca sorunun kamuoyunca duyulmadan giderildiğini, bu yüzden kullanıcıların şifrelerini değiştirmesine gerek olmadığı söylendi. LastPass yetkilileri, kendilerine konuyla alakalı şimdiye kadar bir şikayet raporu gelmediğini, kullanıcıların endişe etmemesi gerektiğini de ilettiler. Önümüzdeki günlerde LastPass tarafından daha kapsamlı bir açıklama yapılması da bekleniyor.

LastPass bünyesindeki bu kritik güvenlik açığını tespit eden Ormandy’nin bunu ilk kez yapmadığı da öğrenildi. Ormandy, geçen yıl da LastPass ile ilgili bir sorun olduğunu rapor ettiğini söyledi. Hatta son güvenlik açığının giderildiğinin açıklanmasının ardından Ormandy Twitter üzerinden “LastPass’in raporuma bu kadar hızlı tepki vermesinden etkilendim. Keşke her satıcı bu kadar hızlı geribildirimde bulunsa” şeklinde kinayeli bir mesaj yayınladı.

Google Cloud Kullanıcılarına Daha Fazla Güvenlik Seçeneği Sunmaya Başlıyor

Apple, WikiLeaks'in İşaret Ettiği Güvenlik Açıklarını Kapattığını Söyledi

2016 Mobil Güvenlik Raporu: 40 Milyon Saldırı ve Ransomware'in Yükselişi

YORUMLAR