Ο Tavis Ormandy, ερευνητής ασφαλείας της Google, ανακάλυψε πρόσφατα μια ευπάθεια που κρύβεται στον Διαχειριστή κωδικών πρόσβασης των Windows 10. Αυτό το σφάλμα επιτρέπει στους επιτιθέμενους στον κυβερνοχώρο κλέψτε κωδικούς πρόσβασης.
Αυτό το ελάττωμα συνοδεύεται από την εφαρμογή διαχείρισης κωδικών πρόσβασης τρίτου μέρους που είναι προεγκατεστημένη σε όλες τις συσκευές Windows 10. Φαίνεται ότι αυτό το ελάττωμα είναι αρκετά παρόμοιο με αυτό που ανακάλυψε ο ίδιος ερευνητής ασφάλειας το 2016.
Λεπτομέρειες σχετικά με την επίθεση στον κυβερνοχώρο
Ο Tavis Ormandy δήλωσε ότι θυμάται να αρχειοθετεί ένα σφάλμα σχετικά με τον τρόπο με τον οποίο εγχύθηκε το προνόμιο UI σε σελίδες. Ισχυρίστηκε ότι αυτή τη φορά συμβαίνει ξανά το ίδιο πράγμα που συνέβη το 2016 με την τρέχουσα έκδοση του Password Manager.
Ο Tavis επέδειξε την επίθεση και μοιράστηκε όλες τις απαραίτητες λεπτομέρειες στο Έργο μηδέν. Αυτό το σφάλμα φαίνεται να υπόκειται σε προθεσμία γνωστοποίησης 90 ημερών και αυτό σημαίνει ότι μετά από αυτές τις 90 ημέρες, Ο Tavis θα είναι ελεύθερος να κοινοποιήσει όλες τις λεπτομέρειες αυτού του ελαττώματος και τον τρόπο με τον οποίο μπορεί να αξιοποιηθεί δημόσια.
Σύμφωνα με αυτόν, δημιούργησε ένα νέο Windows 10 VM με μια παρθένα εικόνα από το MSDN και παρατήρησε ότι ένας διαχειριστής κωδικών πρόσβασης τρίτου μέρους εγκαθίσταται από προεπιλογή. Μετά από αυτό, βρήκε την κρίσιμη ευπάθεια.
Το πρόβλημα έχει ήδη επισημανθεί και κυκλοφόρησε μια επιδιόρθωση
Ο Keeper επισήμανε ήδη το πρόβλημα πριν από λίγες μέρες και κυκλοφόρησε μια νέα ενημέρωση για να το διορθώσει. Η εταιρεία συζήτησε το ζήτημα σε μια ανάρτηση ιστολογίου.
Η ανάρτηση του Keeper αναφέρει ότι όλοι οι πελάτες που εκτελούν την επέκταση του προγράμματος περιήγησης στο Chrome, το Edge και το Firefox έχουν ήδη λάβει την Έκδοση 11.4.4 μέσω της διαδικασίας ενημέρωσης της επέκτασης του προγράμματος περιήγησης ιστού. Οι χρήστες που εκτελούν την επέκταση Safari μπορούν να ενημερώσουν με μη αυτόματο τρόπο την έκδοση 11.4.4 μεταβαίνοντας στη σελίδα λήψης της εταιρείας. Ο Keeper είπε επίσης ότι οι εφαρμογές για κινητά και επιτραπέζιους υπολογιστές δεν επηρεάστηκαν από αυτό το πρόβλημα και δεν απαιτούν ενημέρωση.
Για την αποφυγή επιθέσεων στον κυβερνοχώρο, σας συνιστούμε να ενημερώνετε όλες τις εφαρμογές σας. Μπορείς κατεβάστε την επέκταση για το Microsoft Edge από το κατάστημα της Microsoft.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Κορυφαία 10 εργαλεία για την ανάκτηση του χαμένου κωδικού πρόσβασης των Windows 10
- Τι να κάνετε όταν χάσετε τον κωδικό πρόσβασης των Windows 10;
- Κορυφαίοι διαχειριστές κωδικών πρόσβασης των Windows 10 για χρήση
