Критичен бъг в пазителя, мениджъра на пароли за Windows 10

Keeper е името на мениджъра на пароли за Windows 10, който се освобождава с всяко ново копие на Windows 10. За съжаление, критичният недостатък бе открит от изследователя на Google Project Zero Травис Орманди в новата версия на Keeper и не беше коригиран от почти осем дни.

Keeper е безплатен мениджър на пароли на Windows 10

'' Създадох нов Windows 10 VM с девствено изображение от MSDN и забелязах, че по подразбиране е инсталиран мениджър на пароли на трети страни. Не отне много време, за да се намери критична уязвимост “, каза Орманди.

Грешката Keeper бе открита в ново копие на Windows 10, изтеглено от мрежата за разработчици на Microsoft, докато невключената версия на това приложение вече е изложена на тази грешка повече от година.

Поради този неуспех, приложението Инжектирах надежден потребителски интерфейс в ненадеждни уеб страници чрез скрипт за съдържание и в резултат уебсайтовете успяха да откраднат идентификационни данни на потребители, използвайки clickjacking и други подобни техники.

За да тества своите открития, Ormandy пусна и експлоатация с доказателство за концепцията, която показа, че когато потребителят запази паролата си в Twitter в приложението Keeper, той беше лесен за кражба. Разработчиците на този мениджър на пароли решиха проблема в рамките на 24 часа, след като Ormandy сподели своите открития. Те също така пуснаха автоматична актуализация до версия 11.3 на приложението.

Разработчиците на Keeper твърдят, че нито едно от разширенията на приложението не е засегнато, но е вярно, че бъгът е останал там осем дни.

Hackread Font