Google의 보안 연구원 인 Tavis Ormandy는 최근 Windows 10의 암호 관리자에 숨어있는 취약점을 발견했습니다. 이 버그를 통해 사이버 공격자는 암호를 훔치다.
이 결함은 모든 Windows 10 장치에 사전 설치된 타사 Keeper 암호 관리자 응용 프로그램과 함께 제공됩니다. 이 결함은 동일한 보안 연구원이 2016 년에 발견 한 결함과 매우 유사한 것으로 보입니다.
사이버 공격에 대한 세부 사항
Tavis Ormandy는 권한있는 UI가 페이지에 삽입되는 방식에 대해 버그를 제출 한 것을 기억한다고 말했습니다. 그는 이번에는 현재 버전의 Password Manager에서 2016 년에 발생한 것과 동일한 일이 다시 발생한다고 주장했습니다.
Tavis는 공격을 시연했으며 필요한 모든 세부 정보를 프로젝트 제로. 이 버그는 공개 기한이 90 일인 것으로 보이며 이는 90 일이 지나면 Tavis는이 결함에 대한 자세한 내용과이를 악용 할 수있는 방식을 자유롭게 공유 할 수 있습니다. 공개적으로.
그에 따르면 그는 MSDN의 깨끗한 이미지로 새로운 Windows 10 VM을 만들었고 타사 암호 관리자가 기본적으로 설치되어 있음을 발견했습니다. 그 후 그는 치명적인 취약점을 발견했습니다.
문제가 이미 신고되었으며 수정 사항이 출시되었습니다.
Keeper는 며칠 전에 이미 문제를 신고했으며이를 해결하기 위해 새로운 업데이트가 출시되었습니다. 회사는 블로그 게시물에서이 문제를 논의했습니다.
Keeper의 게시물에 따르면 Chrome, Edge 및 Firefox에서 브라우저 확장 프로그램을 실행하는 모든 고객은 이미 웹 브라우저 확장 프로그램 업데이트 프로세스를 통해 버전 11.4.4를 받았습니다. Safari 확장 프로그램을 실행하는 사용자는 회사의 다운로드 페이지를 방문하여 수동으로 버전 11.4.4로 업데이트 할 수 있습니다. Keeper는 또한 모바일 및 데스크톱 앱이이 문제의 영향을받지 않으며 업데이트가 필요하지 않다고 말했습니다.
사이버 공격을 방지하려면 모든 앱을 최신 상태로 유지하는 것이 좋습니다. 당신은 할 수 있습니다 Microsoft Edge 용 확장 다운로드 Microsoft 스토어에서.
확인해야 할 관련 이야기 :
- 분실 한 Windows 10 암호를 복구하는 10 가지 도구
- Windows 10 암호를 잊어 버린 경우 어떻게해야합니까?
- 사용할 수있는 상위 5 개의 Windows 10 암호 관리자
