LastPass සේවාව මේ වන විට ලොව පුරා පරිශීලකයන් මිලියන 16ක් පමණ සිටින ඉතාමත් ප්රසිද්ධ සේවාවක් වන අතර මෙම සේවාවේ තිබුණු ආරක්ෂක දුර්වලතාවයක් නිසාවෙන් එම පරිශීලකයන් අවධානමට පත්ව තිබුණු බව Google සමාගම පෙන්වා දෙනවා.
Google සමාගමේ Project Zero නම් ව්යාපෘතිය යටතේ cyber security පිළිබඳව වන විශේෂඥයන් විසින් පසුගිය දිනක LastPass සේවාවේ දුර්වලතාවයක් හඳුනාගැනීමට සමත් වී ඇති අතර මේ දුර්වලතාවය හරහා අදාල පරිශීලකයන් අවසන් වරට භාවිතා කළ Password එක LastPass Browser Extension එක හරහා ලබා ගැනීමේ හැකියාව තිබුණු බව ඔවුන් පෙන්වා දෙනවා.
LastPass could leak the last used credentials due to a cache not being updated. This was because you can bypass the tab credential cache being populated by including the login form in an unexpected way! https://t.co/bfLdDzSWS5
— Tavis Ormandy (@taviso) September 16, 2019
පසුගිය අගෝස්තු 29 වැනි දින report කළ මේ දුර්වලතාවය සැප්තැම්බර් මස 13 වැනි දින වන විට නිරාකරණය කිරීමට LastPass ආයතනය කටයුතු කර ඇති අතර මීට අදාල browser extension එක ස්ව්යංක්රීයවම update වනු ඇති බව LastPass ආයතනය ප්රකාශ කරනවා.
කොහොම නමුත් ඔබ LastPass භාවිතා කරන්නේ නම්, ඔය භාවිතා කරන Browser extension එක 4.33.0 සංස්කරණයට update වී ඇත්දැයි verify කරගන්නා ලෙස ඔවුන් වැඩිදුරටත් ඉල්ලා සිටිනවා.
LastPass ආයතනය විසින් ඔවුන්ගේ Blog අඩවිය හරහා මේ පිළිබඳව නිළ නිවේදනයක් නිකුත් කර ඇති නමුත් Google සමාගම විසින් මෙය “High” severity, එනම් අවධානමින් වැඩි දුර්වලතාවයක් ලෙස report කලද මේ blog post එක හරහා මෙම bug එක අවතක්සේරු කිරීමට කටයුතු කර ඇති බව The Verge වෙබ් අඩවිය පෙන්වා දෙනවා.
Ferenc Kun
කොහොම වුණත් Password manager එකක් භාවිතා කරන්නේ නම් අදාල වෙබ් අඩවි වල two-factor authentication ක්රමයක් භාවිතා කරන්නට කටයුතු කිරීම ඉතාමත් නුවණට හුරු දෙයක් බව මෙයින් පෙනී යනවා.
මේ ගැන වැඩිදුර විස්තර දැනගැනීම සඳහා The Verge වෙබ් අඩවිය, Forbes වෙබ් අඩවිය හා TNW වෙබ් අඩවිය භාවිතා කළ හැක.