Κρίσιμο σφάλμα στον κάτοχο, ο διαχειριστής κωδικών πρόσβασης των Windows 10

Keeper είναι το όνομα του διαχειριστή κωδικών πρόσβασης των Windows 10 που έρχεται δωρεάν με κάθε νέο αντίγραφο των Windows 10. Δυστυχώς, έχει εντοπιστεί ένα κρίσιμο ελάττωμα από τον ερευνητή του Google Project Travis Ormandy στη νέα έκδοση του Keeper και δεν διορθώθηκε από σχεδόν οκτώ ημέρες.

Keeper είναι ο δωρεάν διαχειριστής κωδικών πρόσβασης των Windows 10

'' Έχω δημιουργήσει ένα νέο Windows 10 VM με μια παρθένα εικόνα από το MSDN και έχουν παρατηρήσει ότι ένας διαχειριστής κωδικών τρίτων κατασκευαστών έχει εγκατασταθεί από προεπιλογή. Δεν χρειάστηκε πολύς χρόνος για να βρούμε μια κρίσιμη ευπάθεια " , δήλωσε ο Ormandy.

Το σφάλμα Keeper βρέθηκε σε ένα νέο αντίγραφο των Windows 10 που λήφθηκε από το Microsoft Developer Network, ενώ η μη ενσωματωμένη έκδοση αυτής της εφαρμογής έχει ήδη εκτεθεί σε αυτό το σφάλμα για περισσότερο από ένα χρόνο.

Λόγω αυτής της αποτυχίας, η εφαρμογή Εισέβαλα ένα αξιόπιστο περιβάλλον χρήστη σε αναξιόπιστες ιστοσελίδες μέσω ενός σεναρίου περιεχομένου και ως αποτέλεσμα οι ιστότοποι ήταν σε θέση να κλέψουν τα διαπιστευτήρια χρήστη χρησιμοποιώντας clickjacking και άλλες παρόμοιες τεχνικές.

Για να δοκιμάσουν τα ευρήματά τους, η Ormandy κυκλοφόρησε επίσης μια απόδειξη απόδειξης εκμετάλλευσης, η οποία έδειξε ότι όταν ένας χρήστης έσωσε τον κωδικό του Twitter στην εφαρμογή Keeper, ήταν εύκολο να κλέψει. Οι προγραμματιστές αυτού του διαχειριστή κωδικών πρόσβασης λύθηκαν το πρόβλημα εντός 24 ωρών από τη στιγμή που η Ormandy μοιράστηκε τα ευρήματά τους. Έχουν επίσης κυκλοφορήσει μια αυτόματη ενημέρωση στην έκδοση 11.3 της εφαρμογής.

Οι προγραμματιστές του Keeper υποστηρίζουν ότι καμία από τις επεκτάσεις της εφαρμογής δεν έχει επηρεαστεί, αλλά είναι αλήθεια ότι το σφάλμα παρέμεινε εκεί για οκτώ ημέρες.

Hackread γραμματοσειρά