Εκδόσεις των Windows 10 συμπεριέλαβαν password manager με κενό ασφαλείας

Windows 10 password manager, Εκδόσεις των Windows 10 συμπεριέλαβαν password manager με κενό ασφαλείας

Για οχτώ περίπου ημέρες, ορισμένες εκδόσεις των Windows 10 ερχόντουσαν με τον password manager Keeper, ο οποίος περιείχε κενό ασφαλείας στο browser plugin του.

Την ανακάλυψη έκανε ο Tavis Ormandy, ερευνητής του Google Project Zero, ο οποίος είχε εντοπίσει την ίδια ευπάθεια στον συγκεκριμένο password manager 16 μήνες πριν.

Εν ολίγοις, το κενό ασφαλείας στον Keeper, έδινε τη δυνατότητα σε ιστότοπους να υποκλέπτουν κωδικούς ασφαλείας.

Ο Ormandy σε ανάρτησή του ανέφερε ότι ο Keeper ήρθε προεγκατεστημένος σε μια καινούρια έκδοση των Windows 10, η οποία προήλθε απευθείας από το Microsoft Developer Network.

Όταν δοκίμασε την εφαρμογή, διαπίστωσε ότι το browser plugin που η εφαρμογή του συνιστούσε να ενεργοποιήσει, περιείχε ένα σφάλμα που εξέθετε σε κίνδυνο την ασφάλεια του Keeper, επιτρέποντας σε οποιοδήποτε ιστότοπο να υποκλέψει κωδικούς
Ο ίδιος παρέπεμψε στην απόδειξή του, όπου υποκλέπτει τον κωδικό του Twitter ενός χρήστη, αν αυτός είναι αποθηκευμένος στην εφαρμογή Keeper αλλά είναι ενεργοποιημένο το Plugin.

Εκπρόσωπος της Keeper ανέφερε ότι πρόκειται για διαφορετικό bug από αυτό που ανέφερε ο Ormandy 16 μήνες πριν κι ότι το νέο σφάλμα αφορά μόνο στην έκδοση 11 που λανσαρίστηκε στις 6 Δεκεμβρίου και μόνο αν κάποιος αποθηκεύσει το browser plugin. Εντός 24 ωρών, η εταιρεία κυκλοφόρησε patch που διορθώνει το πρόβλημα.

Από την πλευρά της η Microsoft δεν σχολίασε τις διαδικασίες που ακολουθεί για τις δοκιμές των εφαρμογών τρίτων εταιρειών.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

2 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
keysmith

keepass και ξερό ψωμί (έκδοση 1 μάλιστα αλλά και 2 οκ).

Τόσα χρόνια μία ευπάθεια δεν έχει βρεθεί. Δε μπορεί μάλλον καλό θα είναι (είναι και ανοικτού κώδικα αφού).

Charlie

safe in cloud το καλύτερο από όλα και 5€ για πάντα μακράν το καλύτερο με διαφορά.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Games Microsoft Nintendo Sony

E3 2023: Απούσες από την έκθεση Microsoft, Nintendo και Sony

Η Nintendo, η Sony και η Microsoft αναμένεται να απουσιάσουν από την ανανεωμένη E3 τον Ιούνιο του 2023, σύμφωνα με μια νέα έκθεση από το IGN.

Internet European Commission Microsoft

Η Κομισιόν ξεκινά έρευνα για τις μονοπωλιακές πρακτικές της Microsoft

H Κομισιόν και πιο συγκεκριμένα οι αντιμονοπωλιακές αρχές της Ευρωπαϊκής Ένωσης ετοιμάζονται να ξεκινήσουν έρευνα εναντίον της Microsoft σχετικά με την υπηρεσία βίντεο και ανταλλαγής μηνυμάτων Teams.

Internet Microsoft Microsoft Teams Outlook

Εκτός λειτουργίας οι υπηρεσίες Teams και Outlook της Microsoft

Ζήτημα φέρονται να αντιμετωπίζουν οι υπηρεσίες Teams και Outlook της Microsoft, καθώς έχουν σταματήσει να λειτουργούν για όλους τους χρήστες.

Business Microsoft

Microsoft: Πάνω από τις εκτιμήσεις τα κέρδη στο τρίμηνο

Υψηλότερα από τις προβλέψεις των αναλυτών διαμορφώθηκαν τα κέρδη της Microsoft για το β’ τρίμηνο χρήσης του 2022, όπως ανακοίνωσε μετά τη λήξη της συνεδρίασης της Wall Street ο τεχνολογικός κολοσσός των ΗΠΑ.