مدیریت گذرواژه ویندوز ۱۰ آسیب دید
آسیبپذیری در مدیریت گذرواژه Keeper وجود دارد که در برخی از نسخههای ویندوز۱۰ از پیش نصب شده است.
به گزارش خبرنگار فناوری اطلاعات و ارتباطات باشگاه خبرنگاران پویا؛ یکی از محققان امنیتی گوگل به نام اورمندی که در گذشته عمده اشکالات موجود در ویندوز و ویژگیهای آن را کشف کرده و گزارش داده بود به تازگی اعلام کرده است که ویندوز10 در معرض آسیبپذیری امنیتی جدیدی قرار دارد که بر روی کاربران مایکروسافت تأثیر میگذارد.
این آسیبپذیری در مدیریت گذرواژه Keeper وجود دارد که در برخی از نسخههای ویندوز10 از پیش نصب شده است.
مدیریت گذرواژه در تولید و بازیابی رمزهای عبور پیچیده کمک و آنها را در پایگاه دادهی رمزگذاریشده ذخیره یا براساس تقاضا محاسبه میکند.
همچنین Keeper رمزهای عبور قوی را ایجاد و این رمزها را در همه سیستمعاملها و دستگاهها سازماندهی میکند.
در حالیکه این مسئله، نقص امنیتی در ویندوز یا سایر محصولات مایکروسافت به حساب نمیآید اما جزئیات اطلاعات کاربران ویندوز را در معرض افشاء قرار میدهد زیرا مهاجمان میتوانند رمز عبور کاربران را در صورتیکه بهKeeper متکی باشند، سرقت کنند.
اورمندی همچنین یک آسیبپذیری مربوط به نحوه تزریق UIهای اختصاصی به صفحات در نسخه غیرمجاز افزونه Keeper را در سال 2016 کشف کرده بود که تقریبا با این آسیبپذیری امنیتی یکسان است.
در آن آسیبپذیری نیز وبسایتهای مخرب قادر به سرقت رمزهای عبور کاربران از راه دور بودند.
همچنین یک نسخه آزمایشی توسط این محقق امنیتی منتشر شده است که ثابت میکند، آسیبپذیری وجود دارد که باعث سرقت رمزهای عبور توییتر نیز میشود.
مایکروسافت اعلام کرده است که این مشکل در بروزرسانی جدید برطرف خواهد شد؛ همچنین شرکت توسعهدهنده مدیریت رمز عبور Keeper این نقص را تأیید و بهروزرسانی نسخه 11.4.4 را برای رسیدگی به آن منتشر کرده است.
افزونه مرورگر برای Edge، Chrome و Firefox بهطور خودکار بهروز میشود.
به علاوه هنوز هیچ حملهای که از این آسیبپذیری استفاده کند، براساس گزارش ماهر منتشر نشده است.
کاربران ویندوز 10 در صورت عدم نیاز میتوانند در Keeper password manager، قابلیت ذخیرهسازی رمز عبور را غیرفعال کنند در این صورت دیگر نسبت به سرقت رمز عبور آسیبپذیر نیستند.
با این وجود مایکروسافت هنوز در رابطه با اینکه چگونه Keeper password manager بر روی کامپیوتر کاربران و بدون اطلاع آنان نصب شده است، توضیحی نداده است.
انتهای پیام/