Kriittinen vika pitäjässä, Windows 10 -salasanahallinta

Keeper on Windows 10 -salasananhallintaohjelman nimi, joka vapautuu kaikista uusista Windows 10 -kopioista. Valitettavasti Google Project Zero -tutkija Travis Ormandy on havainnut kriittisen virheen Keeperin uudessa versiossa, eikä se korjannut sitä melkein kahdeksan päivää.

Keeper on Windows 10: n ilmainen salasananhallinta

'' Olen luonut uuden Windows 10 VM -sovelluksen, jolla on koskematon kuva MSDN: stä, ja olen huomannut, että kolmannen osapuolen salasananhallinta on asennettu oletuksena. Kriittisen haavoittuvuuden löytäminen ei kestänyt kauan ”, Ormandy sanoi.

Keeper-virhe löytyi tuoreesta Windows 10 -kopiosta, joka on ladattu Microsoft Developer Network -sovelluksesta. Tämän sovelluksen mukana toimitettu versio on jo ollut alttiina tälle virheelle yli vuoden.

Tämän epäonnistumisen vuoksi sovellus Pistin luotettavan käyttöliittymän epäluotettaville verkkosivuille sisältökomentosarjan avulla, ja sen seurauksena verkkosivustot pystyivät varastamaan käyttäjän valtuustiedot napsauttamalla ja muita vastaavia tekniikoita.

Tulosten testaamiseksi Ormandy julkaisi myös konseptikontrollin, joka osoitti, että kun käyttäjä tallensi Twitter-salasanansa Keeper-sovellukseen, se oli helppo varastaa. Tämän salasananhallinnan kehittäjät ratkaisivat ongelman 24 tunnin sisällä siitä, kun Ormandy jakoi havaintonsa. He ovat myös julkaissut automaattisen päivityksen sovelluksen versioon 11.3.

Keeperin kehittäjät väittävät, että mikään sovelluksen laajennuksista ei ole vaikuttanut siihen, mutta on totta, että vika pysyi siellä kahdeksan päivää.

Hackread-fontti