Εκδόσεις των Windows 10 συμπεριέλαβαν password manager με κενό ασφαλείας

Windows 10 password manager, Εκδόσεις των Windows 10 συμπεριέλαβαν password manager με κενό ασφαλείας

Για οχτώ περίπου ημέρες, ορισμένες εκδόσεις των Windows 10 ερχόντουσαν με τον password manager Keeper, ο οποίος περιείχε κενό ασφαλείας στο browser plugin του.

Την ανακάλυψη έκανε ο Tavis Ormandy, ερευνητής του Google Project Zero, ο οποίος είχε εντοπίσει την ίδια ευπάθεια στον συγκεκριμένο password manager 16 μήνες πριν.

Εν ολίγοις, το κενό ασφαλείας στον Keeper, έδινε τη δυνατότητα σε ιστότοπους να υποκλέπτουν κωδικούς ασφαλείας.

Ο Ormandy σε ανάρτησή του ανέφερε ότι ο Keeper ήρθε προεγκατεστημένος σε μια καινούρια έκδοση των Windows 10, η οποία προήλθε απευθείας από το Microsoft Developer Network.

Όταν δοκίμασε την εφαρμογή, διαπίστωσε ότι το browser plugin που η εφαρμογή του συνιστούσε να ενεργοποιήσει, περιείχε ένα σφάλμα που εξέθετε σε κίνδυνο την ασφάλεια του Keeper, επιτρέποντας σε οποιοδήποτε ιστότοπο να υποκλέψει κωδικούς
Ο ίδιος παρέπεμψε στην απόδειξή του, όπου υποκλέπτει τον κωδικό του Twitter ενός χρήστη, αν αυτός είναι αποθηκευμένος στην εφαρμογή Keeper αλλά είναι ενεργοποιημένο το Plugin.

Εκπρόσωπος της Keeper ανέφερε ότι πρόκειται για διαφορετικό bug από αυτό που ανέφερε ο Ormandy 16 μήνες πριν κι ότι το νέο σφάλμα αφορά μόνο στην έκδοση 11 που λανσαρίστηκε στις 6 Δεκεμβρίου και μόνο αν κάποιος αποθηκεύσει το browser plugin. Εντός 24 ωρών, η εταιρεία κυκλοφόρησε patch που διορθώνει το πρόβλημα.

Από την πλευρά της η Microsoft δεν σχολίασε τις διαδικασίες που ακολουθεί για τις δοκιμές των εφαρμογών τρίτων εταιρειών.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
2 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
keysmith

keepass και ξερό ψωμί (έκδοση 1 μάλιστα αλλά και 2 οκ).

Τόσα χρόνια μία ευπάθεια δεν έχει βρεθεί. Δε μπορεί μάλλον καλό θα είναι (είναι και ανοικτού κώδικα αφού).

Charlie

safe in cloud το καλύτερο από όλα και 5€ για πάντα μακράν το καλύτερο με διαφορά.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software featured Microsoft

Microsoft Defender: Online και local προστασία σε όλες τις πλατφόρμες

Η Microsoft κυκλοφόρησε την εφαρμογή Microsoft Defender και για τις τέσσερις μεγάλες πλατφόρμες, ως μέρος της υπηρεσίας Microsoft 365.

Software featured Microsoft

Διέρρευσε το νέο email client “One Outlook” της Microsoft

Ορισμένοι χρήστες μπόρεσαν να κατεβάσουν τη νέα εφαρμογή, η οποία φαίνεται ότι τώρα λειτουργεί μόνο για λογαριασμούς εργασίας και εκπαίδευσης.

Internet Apple Google Microsoft

Apple, Google και Microsoft συνεργάζονται για login χωρίς password

Οι Apple, Google και Microsoft ανακοίνωσαν ότι εργάζονται προκειμένου δημιουργήσουν υποστήριξη για login χωρίς password την επόμενη χρονιά.

Games featured Microsoft Xbox

Microsoft: Έρχονται διαφημίσεις στα δωρεάν παιχνίδια του Xbox;

Σε ένα πρόγραμμα που θα επιτρέπει στα brands να προβάλλουν διαφημίσεις στα free-to-play παιχνίδια του Xbox εργάζεται η Microsoft, σύμφωνα με μια αναφορά του Insider.