Eroare critică în manager, managerul de parole Windows 10

Keeper este numele managerului de parole Windows 10 care vine gratuit cu fiecare nouă copie a Windows 10. Din păcate, un defect critic a fost identificat de cercetătorul Google Project Zero, Travis Ormandy, în noua versiune a Keeper și nu a fost corectat de aproape opt zile.

Keeper este administratorul de parole gratuit pentru Windows 10

'' Am creat un nou Windows 10 VM cu o imagine curată de la MSDN și am observat că un manager de parole terță parte este instalat implicit. Nu a durat mult să găsim o vulnerabilitate critică ” , a spus Ormandy.

Bug-ul Keeper a fost găsit într-o nouă copie de Windows 10 descărcată din rețeaua de dezvoltatori Microsoft, în timp ce versiunea neincluzată a acestei aplicații a fost deja expusă acestui bug de mai bine de un an.

Din cauza acestui eșec, aplicația Am injectat o interfață de utilizator de încredere în pagini web nesigure printr-un script de conținut și, în consecință , site-urile au fost capabile să fure acreditările utilizatorilor folosind clickjacking și alte tehnici similare.

Pentru a testa constatările lor, Ormandy a lansat și o exploatare de probă a conceptului, care a arătat că atunci când un utilizator și-a salvat parola Twitter în aplicația Keeper, a fost ușor de furat. Dezvoltatorii acestui manager de parole au rezolvat problema în 24 de ore după ce Ormandy și-a împărtășit constatările. De asemenea, au lansat o actualizare automată la versiunea 11.3 a aplicației.

Dezvoltatorii Keeper susțin că niciuna dintre extensiile aplicației nu a fost afectată, dar este adevărat că eroarea a rămas acolo timp de opt zile.

Fontul Hackread