蓝点网
·
Plex急忙解释:Lastpass被黑与他们无关 2年前的漏洞都不修复
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
Lastpass 最近公布了一份新调查报告,报告称一名核心工程师因安装了流媒体播放器 Plex 而被黑客入侵,导致 Lastpass 内部系统被黑。Plex 站出来表示自己不能背锅,因为工程师长期使用带有安全漏洞的版本,Lastpass 的内部管理显然有问题,及时升级软件到最新版是非常重要的安全措施。
🎯
关键要点
- Lastpass 最近公布调查报告称一名核心工程师因安装 Plex 被黑客入侵。
- 黑客利用 Plex 的安全漏洞进入工程师家庭办公 PC,安装键盘记录器。
- 工程师在远程连接公司时输入密码,导致 Lastpass 内部系统被攻破。
- Plex 在 2022 年 8 月发布安全公告,提醒用户修改密码。
- Plex 表示 Lastpass 工程师未更新软件,长期使用有漏洞的版本。
- Plex 于 2020 年披露的漏洞允许上传恶意文件,已在同年修复。
- 从漏洞披露到工程师被黑,Plex 发布了 75 个正式版本,工程师未更新。
- Lastpass 内部管理存在问题,允许核心员工通过家庭 PC 远程访问公司系统。
- 及时升级软件到最新版是重要的安全措施,用户不应忽视安全更新。
➡️
