ভিডিও: মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে (সেপ্টেম্বর 2024)
সিকিউরিটি ওয়াচ লাস্টপাসের সাথে নিশ্চিত করেছে যে এর সফ্টওয়্যারটিতে একটি দুর্বলতা বিদ্যমান ছিল, কিছু পাসওয়ার্ড অ্যাক্সেসযোগ্য রেখেছিল। একটি প্যাচ ইতিমধ্যে মুক্তি পেয়েছে এবং ডাউনলোডের জন্য উপলব্ধ।
ক্ষতিগ্রস্থতা
আমরা আমাদের পাঠক ডেভিড হিউজেসের কাছ থেকে দুর্বলতা সম্পর্কে শিখেছি। আমরা পাল্টে লাস্টপাসকে জানিয়েছি যারা নিশ্চিত করেছেন যে সমস্যাটি তাদের সিস্টেমে সাম্প্রতিক আপডেটের দ্বারা তৈরি হয়েছিল। তাদের ফিক্সটি আজ প্রকাশ করা উচিত এবং আমরা প্রত্যেককে তাদের সফ্টওয়্যার আপডেট করতে বা লাস্টপাস থেকে নতুন সংস্করণ ডাউনলোড করতে উত্সাহিত করি। এই সমস্যাটি কেবলমাত্র লাস্টপাস সংস্করণ ২.০.২০ সহ আইই ব্যবহারকারীদের উপর প্রভাব ফেলবে।
আমাদের পাঠক আমাদের জানিয়েছিলেন যে যখন তিনি উইন্ডোজ আইই-তে একটি মেমরি ডাম্প সঞ্চালন করেন, তখন তিনি সরলরেখায় সঞ্চিত লাস্টপাস পাসওয়ার্ডগুলি পুনরুদ্ধার করতে সক্ষম হন। মনে হচ্ছে পাসওয়ার্ড ম্যানেজার যখন IE এ ক্ষেত্রগুলি স্বয়ংক্রিয়ভাবে পূরণ করে, এনক্রিপ্ট করা পাসওয়ার্ডগুলি মেমরিতে অ্যাক্সেসযোগ্য থাকে। পূর্ববর্তী সেশনগুলির পাসওয়ার্ডগুলি প্রভাবিত হবে বলে মনে হয় না, কারণ IE ত্যাগ করার ফলে মেমরিটি পরিষ্কার হয়। অতিরিক্তভাবে, স্বতঃপূর্ণ ক্ষেত্রগুলিতে ব্যবহৃত পাসওয়ার্ডগুলি এনক্রিপ্ট থাকে না এবং এই দুর্বলতা ব্যবহার করে পুনরুদ্ধার করা যায় না।
ইস্যুটি কেবলমাত্র আইই ব্যবহারকারীদের উপর প্রভাব ফেলেছে, সুতরাং আপনার পাসওয়ার্ড সংরক্ষণের জন্য আপনার ব্রাউজারটি ব্যবহার না করা অবধি অন্য সবাই নিরাপদ is যা আপনার করা বন্ধ করে দেওয়া উচিত।
সমস্যাটি ভয়ঙ্কর মনে হলেও দুর্বলতার সুযোগটি সীমিত। লাস্টপাস সিকিউরিটি ওয়াচকে বলেছিল, "এই নির্দিষ্ট সমস্যাটি কাজে লাগানো চূড়ান্ত হবে - এটি প্রয়োজন যে আপনি আইই ব্যবহার করছেন, যে আপনি লাস্টপাসে আপনার ডেটা ডিক্রিপ্ট করার জন্য, একটি মেমোরি ডাম্প সঞ্চালন করতে, মেমরির ডাম্পের সাহায্যে অনুসন্ধান করতে এবং লন্ডপাসে সনাক্ত করতে প্রয়োজনীয় হন পাসওয়ার্ডগুলি - আমরা এটিকে অগ্রাধিকার দেওয়া ঠিক করেছি কারণ আমরা আমাদের ব্যবহারকারীর তথ্যের গোপনীয়তা এবং সুরক্ষাটিকে সর্বোপরি মূল্য দিয়েছি ""
তদ্ব্যতীত, যদি আপনার লক্ষ্য কম্পিউটারে সরাসরি অ্যাক্সেস থাকে তবে মেমোরিটি ডাম্পিং করা আরও সহজ - এমন কিছু যা আক্রমণকারীর পক্ষে হওয়ার সম্ভাবনা নেই। যদি কোনও আক্রমণকারী দূরবর্তীভাবে আপনার মেশিনটি অ্যাক্সেস করতে এবং ডাম্প সম্পাদন করতে পারে, তবে আপনার সম্ভবত চিন্তার আরও অনেক কিছু আছে have
নিরাপদে থাকা
আপনি যদি আইই তে লাস্টপাসের এই সংস্করণটি ব্যবহার করে থাকেন তবে লাস্টপাসের আপডেটটি অবশ্যই বিষয়টিটির যত্ন নেবে, তাই সুরক্ষিত থাকার সর্বোত্তম উপায় হ'ল এটি অবিলম্বে ডাউনলোড করা।
সবচেয়ে গুরুত্বপূর্ণ, একটি পাসওয়ার্ড পরিচালক ব্যবহার বন্ধ করবেন না। যদি আপনি লাস্টপাস সম্পর্কে সতর্কতা বোধ করেন তবে আমাদের অন্যান্য সম্পাদকদের চয়েস ড্যাশলেন ২.০ বিবেচনা করুন। অনন্য পাসওয়ার্ড সংরক্ষণ এবং তৈরি করা একটি অত্যন্ত মূল্যবান পরিষেবা, এবং আপনাকে অনলাইনে একেবারে নিরাপদ রাখবে।
আমরা পাসওয়ার্ড ম্যানেজার হিসাবে লাস্টপাসকে সুপারিশ করার চেষ্টা চালিয়ে যাচ্ছি, এবং গত কয়েকদিন ধরে এই সমস্যাটি যে গতির সাথে মোকাবিলা করা হয়েছে তাতে আমি মুগ্ধ হয়েছি। যদি অন্য কোনও টিপস্টার যদি আগ্রহী হন তবে আপনি তাদের ওয়েবসাইট থেকে লাস্টপাসে সরাসরি বিষয়গুলি রিপোর্ট করতে পারেন - অথবা কেবল আমাদের একটি লাইন ফেলে দিন।
