Грешка в мениджъра на пароли за Windows 10 позволява на хакерите да крадат пароли
Съдържание:
Видео: Password Manager: How to Get Started in 2020 (Tutorial) 2024
Тавис Орманди, изследовател по сигурността в Google, наскоро откри уязвимост, дебнеща в паролата на Windows 10. Тази грешка позволява на кибератаците да крадат пароли.
Този недостатък идва с приложението за управление на пароли на трети страни Keeper, което е предварително инсталирано на всички Windows 10 устройства. Изглежда, че този недостатък е доста подобен на този, който откри същият изследовател по сигурността през 2016 г.
Подробности относно кибератаката
Тавис Орманди заяви, че си спомня да е подал грешка за начина, по който привилегированият потребителски интерфейс е бил инжектиран в страници. Той заяви, че този път отново се случва същото, което се случи през 2016 г. с текущата версия на мениджъра на пароли.
Тавис демонстрира атаката и той сподели всички необходими подробности в Project Zero. Изглежда, този бъг е подложен на 90-дневен срок за разкриване и това означава, че след изминаването на тези 90 дни Tavis ще бъде свободен да споделя пълните подробности за този недостатък и начина, по който може да бъде използван публично.
Според него той създал нов Windows 10 VM с девствено изображение от MSDN и забелязал, че по подразбиране идва инсталиран парола на трета страна. След това той откри критичната уязвимост.
Проблемът вече е маркиран и беше поправен
Keeper вече маркира проблема преди няколко дни и беше въведена нова актуализация, за да го отстрани. Компанията обсъди проблема в блог публикация.
В публикацията на Keeper се посочва, че всички клиенти, които изпълняват разширението на браузъра на Chrome, Edge и Firefox, вече са получили Версия 11.4.4 чрез процеса на актуализиране на разширението на уеб браузъра си. Потребителите, които работят с разширението Safari, могат ръчно да се актуализират до версия 11.4.4, като посетят страницата за изтегляне на компанията. Keeper също каза, че мобилните и настолните приложения не са засегнати от този проблем и не се нуждаят от актуализиране.
За да предотвратите евентуални кибератаки, препоръчваме ви да поддържате актуализирани всичките си приложения. Можете да изтеглите разширението за Microsoft Edge от магазина на Microsoft.
Прегърнете разширението на мениджъра на пароли, идващо до ръба на Microsoft
Приложението Enpass manager manager може да намери път към Microsoft Edge в близко бъдеще под формата на разширение.
Уязвимостта на Outlook позволява на хакерите да крадат хешове за пароли
Microsoft Outlook е една от най-популярните платформи за електронна поща в света. Аз лично разчитам на моя имейл адрес в Outlook както за работа, така и за лични задачи. За съжаление Outlook може да не е толкова сигурен, колкото бихме искали да мислим потребителите. Според доклад, публикуван от Carnegie Mellon Institute Engineering Software Institute, Outlook ...
Намерете скрити и запазени пароли с мениджъра на идентификационни данни на Windows
Можете да използвате Windows Credential Manager, като го отворите с команден ред за добавяне, премахване или редактиране на информация за удостоверяване, като пароли.
