Keeper ευπάθεια στον password manager των Windows

Keeper password : Ο γνωστός ερευνητής ασφάλειας της Google Tavis Ormandy, ανακάλυψε μια νέα ευπάθεια που επηρεάζει τους χρήστες των Windows της Microsoft.

Αυτή τη φορά, το ελάττωμα υπάρχει στην εφαρμογή Keeper password manager που έρχεται προεγκατεστημένη σε ορισμένες εκδόσεις των Windows 10. Ο Ormandy αναφέρει ότι ανακάλυψε μια παρόμοια ευπάθεια τον Αύγουστο του 2016.Keeper password manager

Παρόλο που το συγκεκριμένο bug δεν είναι κάποιο ελάττωμα ασφαλείας στα Windows ή σε άλλο προϊόν της Microsoft, μπορεί να εκθέσει ευαίσθητες λεπτομέρειες των χρηστών των Windows, καθώς οι επιτιθέμενοι θα μπορούσαν να κλέψουν τους κωδικούς πρόσβασης τους που υπάρχουν αποθηκευμένοι στον Keeper password manager.

Ο ερευνητής δημοσίευσε ένα demo για να αποδείξει την ευπάθεια, εξηγώντας ότι “επιτρέπει σε κάθε ιστοσελίδα να κλέψει οποιονδήποτε κωδικό πρόσβασης”.

Η Microsoft από την άλλη δήλωσε ότι γνωρίζει το θέμα και ανέφερε ότι ετοιμάζεται ενημέρωση της εφαρμογής.

“Γνωρίζουμε την αναφορά για αυτήν την εφαρμογή τρίτου μέρους και ο προγραμματιστής της, θα κυκλοφορήσει ενημερώσεις για την προστασία των πελατών μας”, ανέφερε εκπρόσωπος της εταιρείας.

Η εταιρεία της εφαρμογής Keeper password manager εντόπισε το ελάττωμα και κυκλοφόρησε άμεσα μια ενημερωμένη έκδοση στην έκδοση 11.4.4. Η επέκταση της εφαρμογής για τους , Chrome και ενημερώνεται αυτόματα.

Ο προγραμματιστής της εφαρμογής Keeper αναφέρει ότι το ελάττωμα μπορεί να αξιοποιηθεί μόνο αν κάποιος καταφέρει να οδηγήσει τον χρήστη σε μια ειδικά σχεδιασμένη σελίδα που μπορεί να εκμεταλλευτεί το ελάττωμα.

“Αυτή η πιθανή ευπάθεια απαιτεί από έναν χρήστη του Keeper να ανοίξει έναν κακόβουλο ιστότοπο ενώ έχει συνδεθεί στην επέκταση του προγράμματος περιήγησης. Στη συνέχεια παραποιεί τα στοιχεία του χρήστη χρησιμοποιώντας μια “clickjacking” για να μπορεί να τρέξει κώδικα με δικαιώματα του χρήστη στην επέκταση του προγράμματος περιήγησης.

Παρόλο που το ελάττωμα δεν υπάρχει στο ίδιο το λειτουργικό σύστημα των Windows, προκαλεί για άλλη μια φορά ερωτήσεις σχετικά με τη στρατηγική της Microsoft να προωθεί λογισμικό τρίτων. Προς το παρόν δεν είναι γνωστό σε ποιους υπολογιστές είναι προεγκατεστημένο το Keeper και με ποια συμφωνία.

Το καλό είναι ότι όλοι μπορούν να απενεργοποιήσουν την εφαρμογή.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).