Chyba správcu hesiel systému Windows 10 umožňuje hackerom ukradnúť heslá
Obsah:
Video: LastPass | Security Dashboard 2024
Tavis Ormandy, výskumný pracovník v oblasti bezpečnosti spoločnosti Google, nedávno objavil zraniteľné miesto, ktoré sa skrýva v Správcovi hesiel systému Windows 10. Táto chyba umožňuje počítačovým útočníkom ukradnúť heslá.
Táto chyba sa dodáva s aplikáciou Keeper Password Manager od tretích strán, ktorá je predinštalovaná na všetkých zariadeniach Windows 10. Zdá sa, že táto chyba je dosť podobná tej, ktorú ten istý bezpečnostný výskumník objavil už v roku 2016.
Podrobnosti týkajúce sa kybernetického útoku
Tavis Ormandy uviedol, že si pamätá podanie chyby týkajúcej sa spôsobu vstrekovania privilegovaného používateľského rozhrania na stránky. Tvrdil, že tentoraz sa to znova stáva to isté, čo sa stalo v roku 2016 so súčasnou verziou nástroja Password Manager.
Tavis demonštroval útok a zdieľal všetky potrebné podrobnosti v Project Zero. Zdá sa, že táto chyba podlieha 90-dňovému termínu zverejnenia, čo znamená, že po uplynutí týchto 90 dní bude spoločnosť Tavis voľne zdieľať všetky podrobnosti o tejto chybe a spôsobe jej verejného zverejnenia.
Podľa neho vytvoril nový systém Windows 10 VM s nedotknutým obrazom od spoločnosti MSDN a všimol si, že predvolene je nainštalovaný správca hesiel tretích strán. Potom našiel kritickú zraniteľnosť.
Problém je už nahlásený a bola oprava odstránená
Správca problému už nahlásil problém pred niekoľkými dňami a na jeho odstránenie bola zverejnená nová aktualizácia. Spoločnosť tento problém prerokovala v blogovom príspevku.
Príspevok prevádzkovateľa uvádza, že všetci zákazníci, ktorí používajú rozšírenie prehliadača v prehliadačoch Chrome, Edge a Firefox, už dostali verziu 11.4.4 prostredníctvom procesu aktualizácie rozšírenia webového prehliadača. Používatelia, ktorí používajú rozšírenie Safari, sa môžu manuálne aktualizovať na verziu 11.4.4 na stránke sťahovania spoločnosti. Keeper tiež uviedol, že tento problém sa netýka mobilných aplikácií a aplikácií pre stolné počítače a nevyžadujú aktualizáciu.
Aby ste predišli akýmkoľvek kybernetickým útokom, odporúčame vám pravidelne aktualizovať všetky svoje aplikácie. Rozšírenie pre Microsoft Edge si môžete stiahnuť z obchodu Microsoft.
Chyba zabezpečenia prehliadača Chrome umožňuje hackerom zhromažďovať používateľské údaje prostredníctvom súborov PDF
Nedávna zraniteľnosť dokumentov PDF, ktorá sa týka nulového dňa v prehliadači Chrome, umožňuje útočníkom zhromažďovať citlivé údaje, keď používatelia používajú prehliadač na prezeranie súborov PDF.
Zraniteľnosť programu Outlook umožňuje hackerom ukradnúť hashe hesla
Microsoft Outlook je jednou z najpopulárnejších e-mailových platforiem na svete. Osobne sa spolieham na svoju e-mailovú adresu v programe Outlook pri pracovných a osobných úlohách. Program Outlook bohužiaľ nemusí byť taký bezpečný, ako by sme si my používatelia chceli myslieť. Podľa správy uverejnenej Carnegie Mellon Software Engineering Institute, Outlook…
Hackerom uniklo viac ako 65 miliónov hesiel tumblru
Najnovšia analýza údajov ukazuje, že od roku 2013 bolo únikom vyše 60 miliónov hesiel a e-mailov od používateľov Tumblr. Odkedy spoločnosť Yahoo získala spoločnosť Tumblr, spoločnosť odhalila, že hackeri získali prístup iba k časti prihlasovacích údajov používateľa, ale ukázalo sa, toto číslo bolo oveľa väčšie. Troy Hunt, zakladateľ ...
