비디오: Downloading & Creating Account (십월 2024)
SecurityWatch는 LastPass를 통해 소프트웨어에 취약점이 존재하여 일부 비밀번호에 액세스 할 수 있음을 확인했습니다. 패치가 이미 릴리스되었으며 다운로드 할 수 있습니다.
취약점
독자 David Hughes로부터 취약점에 대해 배웠습니다. 또한 LastPass에 최근 시스템 업데이트로 문제가 발생했음을 확인했습니다. 수정 프로그램은 오늘 릴리스되어야하며 모든 사람이 소프트웨어를 업데이트하거나 LastPass에서 새 버전을 다운로드하도록 권장합니다. 이 문제는 LastPass 버전 2.0.20을 사용하는 IE 사용자에게만 영향을줍니다.
독자는 Windows IE에서 메모리 덤프를 수행 할 때 저장된 LastPass 암호를 일반 텍스트로 검색 할 수 있다고 말했습니다. 암호 관리자가 IE에서 필드를 자동으로 채울 때 암호화되지 않은 암호는 메모리에서 액세스 가능한 상태로 유지됩니다. IE를 종료하면 메모리가 정리되므로 이전 세션의 비밀번호는 영향을받지 않는 것으로 보입니다. 또한 필드를 자동 완성하는 데 사용되지 않은 암호는 암호화 된 상태로 유지되며이 취약점을 사용하여 검색 할 수 없습니다.
이 문제는 IE 사용자에게만 영향을 미치는 것으로 보이므로 브라우저를 사용하여 비밀번호를 저장하지 않는 한 다른 모든 사람은 안전합니다.
문제가 무서운 것처럼 보이지만 취약점의 범위는 제한적입니다. LastPass는 "이 특정 문제는 악용하기가 매우 어려울 것입니다. IE를 사용하고, 데이터를 해독하고, 메모리 덤프를 수행하고, 메모리 덤프를 검색하고, 실제로 찾기 위해 LastPass에 로그인해야합니다. 비밀번호-사용자 데이터의 개인 정보 보호 및 보안을 중요하게 생각하기 때문에이 문제를 우선적으로 해결했습니다."
또한 공격자가 가질 수없는 대상 컴퓨터에 직접 액세스 할 수 있으면 메모리 덤프가 훨씬 쉽습니다. 공격자가 원격으로 컴퓨터에 액세스하여 덤프를 수행 할 수 있다면 걱정할 것이 더 많습니다.
안전 유지
IE에서이 LastPass 버전을 사용하는 경우 LastPass의 업데이트가 문제를 해결하므로 보안을 유지하는 가장 좋은 방법은 즉시 다운로드하는 것입니다.
가장 중요한 것은 암호 관리자 사용을 중지하지 마십시오. LastPass가 걱정된다면 다른 편집자 선택 DashLane 2.0을 고려하십시오. 고유 한 비밀번호를 저장하고 작성하는 것은 매우 귀중한 서비스이며 온라인에서 안전하게 유지됩니다.
우리는 암호 관리자로 LastPass를 계속 추천 할 것이며 지난 며칠 동안 문제가 해결 된 속도에 깊은 인상을 받았습니다. 관심있는 다른 팁이 있다면 웹 사이트에서 LastPass에 직접 문제를보고하거나 우리에게 라인을 드롭하십시오.
