লাস্টপাস ব্রাউজারের এক্সটেনশনের দুর্বলতা প্রকাশিত: কীভাবে নিরাপদ থাকবেন

গত এক সপ্তাহ ধরে পরিষেবাটির সাথে একাধিক দুর্বলতা প্রকাশিত হওয়ায় অন্যতম জনপ্রিয় পাসওয়ার্ড ম্যানেজার লাস্টপাস এর ব্রাউজারের এক্সটেনশানগুলির সাথে গুরুতর সমস্যার মুখোমুখি হচ্ছে এবং এখনও অবিরত রয়েছে।

প্রযুক্তিটি সর্বদাই বিকশিত হয় এবং যদিও এটি আমাদের জীবনযাত্রাকে উন্নত করতে চাইছিল, তবুও এটি কখনও কখনও নির্দিষ্ট বাগগুলি শোষণের ক্ষেত্রে ক্ষতিকারকও হতে পারে, বিশেষত যখন কয়েক মিলিয়ন পাসওয়ার্ডকে সুরক্ষিত করার জন্য লাস্টপাসের মতো কোনও পরিষেবা উদ্বিগ্ন।

গত সপ্তাহে, ২০ শে মার্চ, গুগলের প্রজেক্ট জিরোর গবেষক তাভিস ওর্ম্যান্ডি লাস্টপাসের ব্রাউজার এক্সটেনশনে দুটি বাগের সন্ধান পেয়েছিল যা ব্যবহারকারীরা দূরবর্তী কোড কার্যকরকরণের ঝুঁকিতে ফেলেছিল।

প্রকাশিত দুর্বলতাগুলি পরিষেবা এবং ব্যবসায়ীর ব্যক্তিগত ব্যবহারকারী উভয়কেই প্রভাবিত করে।

গত সপ্তাহে দুর্বলতা প্রকাশিত হয়েছে?

২০ শে মার্চ: টাভিস ওর্ম্যান্ডি দুটি রিমোট কোড এক্সিকিউশন (আরসিই) দুর্বলতা খুঁজে পেয়েছে যা লাস্টপাসের ব্রাউজারের এক্সটেনশানগুলিকে প্রভাবিত করে - সম্ভাব্যভাবে আক্রমণকারীকে পাসওয়ার্ড চুরি করতে সক্ষম করে।

ওহো, নতুন লাস্টপাস বাগ যা 4.1.42 (ক্রোম এবং এফএফ) কে প্রভাবিত করে। আরসিই যদি আপনি "বাইনারি কম্পোনেন্ট" ব্যবহার করেন, অন্যথায় পিডব্লিউডস চুরি করতে পারেন। পথে পুরো প্রতিবেদন। pic.twitter.com/y92vm3Ibxd

- তাভিস ওর্ম্যান্ডি (@ টাভিসো) মার্চ 20, 2017

২১ শে মার্চ: লাস্টপাস অরমান্ডির রিপোর্টকে স্বীকার করেছে এবং নিশ্চিত করেছে যে দুর্বলতা রয়েছে এবং তাদের দল তাদের সমাধানের জন্য কাজ করবে।

আমরা @ টাভিসোর প্রতিবেদনটি সম্পর্কে অবগত রয়েছি এবং আমরা একটি রেজুলেশন নিয়ে কাজ করার সময় আমাদের দলটি কার্যকরভাবে কাজ করেছে। আপডেটের জন্য যোগাযোগ করুন।

- লাস্টপাস (@ শেষপাস) 21 শে মার্চ, 2017

২২ শে মার্চ: সংস্থাটি ঘোষণা করেছে যে তারা সুরক্ষার আপডেটের সাথে Chrome এর নতুন সংস্করণ (v 4.1.43) এবং ফায়ারফক্স (বনাম 4.1.36) ব্রাউজারের এক্সটেনশনগুলি প্রকাশ করেছে।

তারা আরও উল্লেখ করেছেন যে এই সময়ের মধ্যে কোনও ডেটা নিয়ে আপস করা হয়নি এবং ব্যবহারকারীদের তাদের শংসাপত্রগুলি পরিবর্তন করার বিষয়ে চিন্তা করার দরকার নেই। মাইক্রোসফ্ট এজ এবং অপেরা ব্রাউজার এক্সটেনশনের আপডেট হওয়া সংস্করণ প্রকাশিত হবে কোম্পানির অনুমোদনের জন্য।

25 মার্চ: তাভিস ওর্ম্যান্ডি গুগল ক্রোম ব্রাউজারের এক্সটেনশনের আপডেট সংস্করণ (v 4.1.43) এর মুখোমুখি হওয়া আরেকটি দুর্বলতা প্রকাশ করেছে। লাস্টপাস তাদের মার্চ 22 ঘোষণার আপডেটে দুর্বলতা স্বীকার করে।

আহ-হা, আমি আজ সকালে শাওয়ারে একটি এপিফানি পেয়েছি এবং বুঝতে পারি কীভাবে লাস্টপাস ৪.১.৪৩ এ কোডেক্সেক পাবেন ec পথে সম্পূর্ণ প্রতিবেদন এবং শোষণ। pic.twitter.com/vQn20D9VCy

- তাভিস ওর্ম্যান্ডি (@ টাভিসো) মার্চ 25, 2017

২ March শে মার্চ: লাস্টপাস একটি বিবৃতি জারি করেছে, ”আমরা সক্রিয়ভাবে দুর্বলতার দিকে নজর দিচ্ছি না। এই আক্রমণটি অনন্য এবং অত্যন্ত পরিশীলিত। আমরা দুর্বলতা বা আমাদের স্থিরতা সম্পর্কে সুনির্দিষ্ট কিছু প্রকাশ করতে চাই না যা কম পরিশীলিত কিন্তু দুষ্কৃতকারী দলের পক্ষে কিছু প্রকাশ করতে পারে।"

কীভাবে নিরাপদ থাকবেন?

বর্তমানে লাস্টপাস নিশ্চিত করেছে যে এটি তাদের পরিষেবার সাথে সুরক্ষা সমস্যাগুলি সমাধানের জন্য কাজ করছে এবং শীঘ্রই একটি সম্পূর্ণ ফিক্স আশা করা যায়। ইতিমধ্যে, লাস্টপাস ব্যবহারকারীদের নিম্নলিখিত সতর্কতা অবলম্বন করা উচিত।

• তাদের লগইন শংসাপত্রগুলির সুরক্ষার জন্য, ব্যবহারকারীদের মধ্যে ব্রাউজারের এক্সটেনশানগুলি অক্ষম করার এবং সংস্থা কর্তৃক দুর্বলতাগুলি সমাধান না হওয়া অবধি সরাসরি লাস্টপাস ভল্ট থেকে ওয়েবসাইটগুলি চালু করার প্রস্তাব দেওয়া হয়।
• আক্রমণকারী দ্বারা দুর্বলতা কাজে লাগানোর ক্ষেত্রে আপনার অ্যাকাউন্টটিকে সুরক্ষার একটি অতিরিক্ত স্তর প্রদান করে বিকল্পগুলির প্রস্তাব করা সমস্ত অ্যাকাউন্টের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ চালু করুন।
• ফিশিং আক্রমণগুলির সন্ধানে থাকুন। অবিশ্বস্ত উত্স থেকে লিঙ্কগুলিতে ক্লিক করবেন না - আপনি জানেন না এমন লোকেরা

লাস্টপাসের বিকল্প খুঁজছেন? এখানে শীর্ষ 3 টি বিকল্প পরীক্ষা করে দেখুন [