Εκδόσεις των Windows 10 συμπεριέλαβαν password manager με κενό ασφαλείας

Windows 10 password manager, Εκδόσεις των Windows 10 συμπεριέλαβαν password manager με κενό ασφαλείας

Για οχτώ περίπου ημέρες, ορισμένες εκδόσεις των Windows 10 ερχόντουσαν με τον password manager Keeper, ο οποίος περιείχε κενό ασφαλείας στο browser plugin του.

Την ανακάλυψη έκανε ο Tavis Ormandy, ερευνητής του Google Project Zero, ο οποίος είχε εντοπίσει την ίδια ευπάθεια στον συγκεκριμένο password manager 16 μήνες πριν.

Εν ολίγοις, το κενό ασφαλείας στον Keeper, έδινε τη δυνατότητα σε ιστότοπους να υποκλέπτουν κωδικούς ασφαλείας.

Ο Ormandy σε ανάρτησή του ανέφερε ότι ο Keeper ήρθε προεγκατεστημένος σε μια καινούρια έκδοση των Windows 10, η οποία προήλθε απευθείας από το Microsoft Developer Network.

Όταν δοκίμασε την εφαρμογή, διαπίστωσε ότι το browser plugin που η εφαρμογή του συνιστούσε να ενεργοποιήσει, περιείχε ένα σφάλμα που εξέθετε σε κίνδυνο την ασφάλεια του Keeper, επιτρέποντας σε οποιοδήποτε ιστότοπο να υποκλέψει κωδικούς
Ο ίδιος παρέπεμψε στην απόδειξή του, όπου υποκλέπτει τον κωδικό του Twitter ενός χρήστη, αν αυτός είναι αποθηκευμένος στην εφαρμογή Keeper αλλά είναι ενεργοποιημένο το Plugin.

Εκπρόσωπος της Keeper ανέφερε ότι πρόκειται για διαφορετικό bug από αυτό που ανέφερε ο Ormandy 16 μήνες πριν κι ότι το νέο σφάλμα αφορά μόνο στην έκδοση 11 που λανσαρίστηκε στις 6 Δεκεμβρίου και μόνο αν κάποιος αποθηκεύσει το browser plugin. Εντός 24 ωρών, η εταιρεία κυκλοφόρησε patch που διορθώνει το πρόβλημα.

Από την πλευρά της η Microsoft δεν σχολίασε τις διαδικασίες που ακολουθεί για τις δοκιμές των εφαρμογών τρίτων εταιρειών.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
2 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
keysmith

keepass και ξερό ψωμί (έκδοση 1 μάλιστα αλλά και 2 οκ).

Τόσα χρόνια μία ευπάθεια δεν έχει βρεθεί. Δε μπορεί μάλλον καλό θα είναι (είναι και ανοικτού κώδικα αφού).

Charlie

safe in cloud το καλύτερο από όλα και 5€ για πάντα μακράν το καλύτερο με διαφορά.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Business Microsoft

Gaming Βόμβα: Η Microsoft εξαγοράζει την Activision-Blizzard

Σαν κεραυνός εν αιθρία έπεσε στον κόσμο του gaming και όχι μόνο η είδηση ότι η Microsoft θα προβεί στην εξαγορά της Activision Blizzard.

Games Microsoft Xbox

Xbox Game Pass: Φτάνει τους 25 εκατομμύρια συνδρομητές

Ο αριθμός αυτός είναι κατά πολύ μεγαλύτερος από τα 18 εκατομμύρια που είχε αναφέρει η Microsoft τον περασμένο Ιανουάριο.

Business Microsoft Apple

H Microsoft δίνει έμφαση στο σχεδιασμό επεξεργαστών για servers

Η πρόσληψη του Mike Filippo, πρώην σχεδιαστή ημιαγωγών στην Apple, από την Microsoft δείχνει το βάρος που δίνει η εταιρεία σε αυτό το πεδίο.

Smartphones Microsoft

Microsoft: Ετοιμάζει και εκείνη ένα tri-fold smartphone;

Μία πατέντα που κατέθεσε η Microsoft πιστοποιεί ότι ενδέχεται να ετοιμάζει και εκείνη ένα τριπλά αναδιπλούμενο smartphone.