کد خبر:65305
پ
windows-10-1

مدیریت گذرواژه ویندوز ۱۰ آسیب دید

آسیب‌پذیری در مدیریت گذرواژه Keeper وجود دارد که در برخی از نسخه‌های ویندوز۱۰ از پیش نصب شده است.

آسیب‌پذیری در مدیریت گذرواژه Keeper وجود دارد که در برخی از نسخه‌های ویندوز ۱۰ از پیش نصب شده است.

به گزارش مرکز اطلاع‌رسانی و اخبار صنایع، یکی از محققان امنیتی گوگل به نام اورمندی که در گذشته عمده اشکالات موجود در ویندوز و ویژگیهای آن را کشف کرده و گزارش داده بود به تازگی اعلام کرده است که ویندوز ۱۰ در معرض آسیب‌پذیری امنیتی جدیدی قرار دارد که بر روی کاربران مایکروسافت تأثیر می‌گذارد.

این آسیب‌پذیری در مدیریت گذرواژه Keeper وجود دارد که در برخی از نسخه‌های ویندوز ۱۰ از پیش نصب شده است.

مدیریت گذرواژه‌ در تولید و بازیابی رمزهای عبور پیچیده کمک و آنها را در پایگاه داده‌ی رمزگذاری‌شده ذخیره یا براساس تقاضا محاسبه می‌کند.

همچنین Keeper رمز‌های عبور قوی را ایجاد و این رمزها را در همه سیستم‌عاملها و دستگاه‌ها سازماندهی می‌کند.

در حالیکه این مسئله، نقص امنیتی در ویندوز یا سایر محصولات مایکروسافت به حساب نمی‌آید اما جزئیات اطلاعات کاربران ویندوز را در معرض افشاء قرار می‌دهد زیرا مهاجمان می‌توانند رمز عبور کاربران را در صورتیکه بهKeeper متکی باشند، سرقت کنند.

اورمندی همچنین یک آسیب‌پذیری مربوط به نحوه تزریق UIهای اختصاصی به صفحات در نسخه غیرمجاز افزونه Keeper را در سال ۲۰۱۶ کشف کرده بود که تقریبا با این آسیب‌پذیری امنیتی یکسان است.

در آن آسیب‌پذیری نیز وب‌سایتهای مخرب قادر به سرقت رمزهای عبور کاربران از راه دور بودند.

همچنین یک نسخه آزمایشی توسط این محقق امنیتی منتشر شده است که ثابت می‌کند، آسیب‌پذیری وجود دارد که باعث سرقت رمزهای عبور توییتر نیز می‌شود.

مایکروسافت اعلام کرده است که این مشکل در بروزرسانی جدید برطرف خواهد شد؛ همچنین شرکت توسعه‌دهنده مدیریت رمز عبور Keeper این نقص را تأیید و به‌روزرسانی نسخه ۱۱٫۴٫۴ را برای رسیدگی به آن منتشر کرده است.

افزونه مرورگر برای Edge، Chrome و Firefox به‌طور خودکار به‌روز می‌شود.

به علاوه هنوز هیچ حمله‌ای که از این آسیب‌پذیری استفاده کند، براساس گزارش ماهر منتشر نشده است.

کاربران ویندوز ۱۰ در صورت عدم نیاز می‌توانند در Keeper password manager، قابلیت ذخیره‌سازی رمز عبور را غیرفعال کنند در این صورت دیگر نسبت به سرقت رمز عبور آسیب‌پذیر نیستند.

به گزارش اخبار صنایع، با این وجود مایکروسافت هنوز در رابطه با اینکه چگونه Keeper password manager بر روی کامپیوتر کاربران و بدون اطلاع آنان نصب شده است، توضیحی نداده است.

انتهای پیام///

منبع
مرکز اطلاع رسانی و اخبار صنایع

ایران سرور