Văn phòng

Lỗi nghiêm trọng trong trình quản lý, trình quản lý mật khẩu Windows 10

Mục lục:

Anonim

Keeper là tên của trình quản lý mật khẩu Windows 10 miễn phí với mọi bản sao mới của Windows 10. Thật không may, một lỗ hổng nghiêm trọng đã được xác định bởi nhà nghiên cứu Google Project Zero, Travis Ormandy trong phiên bản Keeper mới và không được sửa bởi gần tám ngày.

Keeper là trình quản lý mật khẩu miễn phí của Windows 10

'' Tôi đã tạo một Windows 10 VM mới với hình ảnh nguyên sơ từ MSDN và nhận thấy rằng trình quản lý mật khẩu của bên thứ ba được cài đặt theo mặc định. Không mất nhiều thời gian để tìm ra lỗ hổng nghiêm trọng , đó là những gì Ormandy nói.

Lỗi Keeper đã được tìm thấy trong một bản sao Windows 10 mới được tải xuống từ Microsoft Developer Network, trong khi phiên bản không bao gồm của ứng dụng này đã bị phơi bày với lỗi này trong hơn một năm.

Do lỗi này, ứng dụng Tôi đã đưa giao diện người dùng đáng tin cậy vào các trang web không đáng tin cậy thông qua tập lệnh nội dung và kết quả là các trang web có thể đánh cắp thông tin đăng nhập của người dùng bằng cách sử dụng nhấp chuột và các kỹ thuật tương tự khác.

Để kiểm tra phát hiện của họ, Ormandy cũng đã phát hành một khai thác bằng chứng khái niệm, cho thấy rằng khi người dùng lưu mật khẩu Twitter của họ trong ứng dụng Keeper, rất dễ bị đánh cắp. Các nhà phát triển của trình quản lý mật khẩu này đã giải quyết vấn đề trong vòng 24 giờ sau khi Ormandy chia sẻ phát hiện của họ. Họ cũng đã phát hành bản cập nhật tự động cho phiên bản 11.3 của ứng dụng.

Các nhà phát triển của Keeper cho rằng không có tiện ích mở rộng nào của ứng dụng bị ảnh hưởng, nhưng sự thật là lỗi đã tồn tại ở đó trong tám ngày.

Phông chữ Hackread

Văn phòng

Lựa chọn của người biên tập

Back to top button