Keeper password manager: Ο γνωστός ερευνητής ασφάλειας της Google Tavis Ormandy, ανακάλυψε μια νέα ευπάθεια που επηρεάζει τους χρήστες των Windows της Microsoft.
Αυτή τη φορά, το ελάττωμα υπάρχει στην εφαρμογή Keeper password manager που έρχεται προεγκατεστημένη σε ορισμένες εκδόσεις των Windows 10. Ο Ormandy αναφέρει ότι ανακάλυψε μια παρόμοια ευπάθεια τον Αύγουστο του 2016.
Παρόλο που το συγκεκριμένο bug δεν είναι κάποιο ελάττωμα ασφαλείας στα Windows ή σε άλλο προϊόν της Microsoft, μπορεί να εκθέσει ευαίσθητες λεπτομέρειες των χρηστών των Windows, καθώς οι επιτιθέμενοι θα μπορούσαν να κλέψουν τους κωδικούς πρόσβασης τους που υπάρχουν αποθηκευμένοι στον Keeper password manager.
Ο ερευνητής δημοσίευσε ένα demo για να αποδείξει την ευπάθεια, εξηγώντας ότι “επιτρέπει σε κάθε ιστοσελίδα να κλέψει οποιονδήποτε κωδικό πρόσβασης”.
Η Microsoft από την άλλη δήλωσε ότι γνωρίζει το θέμα και ανέφερε ότι ετοιμάζεται ενημέρωση της εφαρμογής.
“Γνωρίζουμε την αναφορά για αυτήν την εφαρμογή τρίτου μέρους και ο προγραμματιστής της, θα κυκλοφορήσει ενημερώσεις για την προστασία των πελατών μας”, ανέφερε εκπρόσωπος της εταιρείας.
Η εταιρεία της εφαρμογής Keeper password manager εντόπισε το ελάττωμα και κυκλοφόρησε άμεσα μια ενημερωμένη έκδοση στην έκδοση 11.4.4. Η επέκταση της εφαρμογής για τους browsers Edge, Chrome και Firefox ενημερώνεται αυτόματα.
Ο προγραμματιστής της εφαρμογής Keeper αναφέρει ότι το ελάττωμα μπορεί να αξιοποιηθεί μόνο αν κάποιος καταφέρει να οδηγήσει τον χρήστη σε μια ειδικά σχεδιασμένη σελίδα που μπορεί να εκμεταλλευτεί το ελάττωμα.
“Αυτή η πιθανή ευπάθεια απαιτεί από έναν χρήστη του Keeper να ανοίξει έναν κακόβουλο ιστότοπο ενώ έχει συνδεθεί στην επέκταση του προγράμματος περιήγησης. Στη συνέχεια παραποιεί τα στοιχεία του χρήστη χρησιμοποιώντας μια τεχνική “clickjacking” για να μπορεί να τρέξει κώδικα με δικαιώματα του χρήστη στην επέκταση του προγράμματος περιήγησης.
Παρόλο που το ελάττωμα δεν υπάρχει στο ίδιο το λειτουργικό σύστημα των Windows, προκαλεί για άλλη μια φορά ερωτήσεις σχετικά με τη στρατηγική της Microsoft να προωθεί λογισμικό τρίτων. Προς το παρόν δεν είναι γνωστό σε ποιους υπολογιστές είναι προεγκατεστημένο το Keeper και με ποια συμφωνία.
Το καλό είναι ότι όλοι μπορούν να απενεργοποιήσουν την εφαρμογή.