Η Google εντοπίζει μια ευπάθεια στο Password Manager των Windows 10
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Ο ερευνητής ασφάλειας της Google, Tavis Ormandy, ανακάλυψε ένα σφάλμα στο Password Manager των Windows 10 που επιτρέπει στους εισβολείς να κλέβουν κωδικούς πρόσβασης. Το ελάττωμα είναι με την εφαρμογή διαχείρισης κωδικών πρόσβασης Keeper τρίτου κατασκευαστή που έρχεται με εγκατεστημένες συσκευές Windows 10. Ο Tavis λέει ότι το ελάττωμα είναι παρόμοιο με αυτό που ανακάλυψε το 2016.
Θυμάμαι ότι είχα καταθέσει ένα σφάλμα πριν από λίγο σχετικά με το πώς εισήγαγαν προνομιακή διεπαφή χρήστη σε σελίδες. «Έλεγξα και, κάνουν πάλι το ίδιο πράγμα με αυτήν την έκδοση.
– Tavis Ormandy
Ο Tavis έδειξε την επίθεση και μοιράστηκε τις λεπτομέρειες ως μέρος του Project Zero. Το σφάλμα υπόκειται σε προθεσμία αποκάλυψης 90 ημερών, πράγμα που σημαίνει ότι μόλις περάσουν οι 90 ημέρες, ο Tavis είναι ελεύθερος να κοινοποιήσει τις λεπτομέρειες σχετικά με το σφάλμα και πώς να το εκμεταλλευτεί δημόσια.
Δημιούργησα ένα νέο Windows 10 VM με μια παρθένα εικόνα από το MSDN και παρατήρησα ότι ένας διαχειριστής κωδικών πρόσβασης τρίτου μέρους είναι πλέον εγκατεστημένος από προεπιλογή. Δεν χρειάστηκε πολύς χρόνος για να βρεθεί μια κρίσιμη ευπάθεια. https://t.co/dbkznucgLm
- Tavis Ormandy (@taviso) Δεκέμβριος 15, 2017
Αυτό μπορεί να ακούγεται τρομακτικό, αλλά ο Keeper έχει ήδη επισημάνει το πρόβλημα και από χθες, έχει προωθηθεί μια νέα ενημέρωση για να διορθωθεί το πρόβλημα. Η εταιρεία το αναφέρθηκε σε μια ανάρτηση στο blog:
Όλοι οι πελάτες που χρησιμοποιούν την επέκταση προγράμματος περιήγησης Keeper σε Edge, Chrome και Firefox έχουν ήδη λάβει την έκδοση 11.4.4 μέσω της αντίστοιχης διαδικασίας ενημέρωσης της επέκτασης προγράμματος περιήγησης ιστού. Οι πελάτες που χρησιμοποιούν την επέκταση Safari μπορούν να ενημερώσουν με μη αυτόματο τρόπο στην έκδοση 11.4.4 μεταβαίνοντας στο Keeper's κατεβάστε σελίδα. Δεν έχουν αναφερθεί στο Keeper αναφορές πελατών που επηρεάζονται από αυτό το σφάλμα. Οι εφαρμογές για κινητά και οι εφαρμογές για υπολογιστές δεν επηρεάστηκαν και δεν απαιτούν ενημερώσεις.
Ελπίζουμε ότι η νέα ενημέρωση θα διορθώσει το πρόβλημα και ως συμβουλή, σας συνιστούμε να έχετε όλες τις εφαρμογές ενημερωμένες για να αποτρέψετε τυχόν επιθέσεις. Μπορείτε να κάνετε λήψη της επέκτασης για τον Edge από το Microsoft Store παρακάτω.
[appbox windowsstore 9wzdncrdmpt6]
μέσω: Windows τελευταίες; Έργο Zero; Φύλακας
