Критична грешка у чувару, Виндовс 10 менаџер лозинки

Кеепер је име управитеља лозинки за Виндовс 10 који се добија бесплатно са сваком новом копијом оперативног система Виндовс 10. Нажалост, истраживач Гоогле Пројецт Зеро Травис Орманди у новој верзији Кеепер-а открио је критични пропуст и није га исправио скоро осам дана.

Кеепер је бесплатни менаџер лозинки за Виндовс 10

'' Направио сам нови Виндовс 10 ВМ са нетакнутом сликом из МСДН-а и приметио сам да је подразумевано инсталиран менаџер лозинки трећих страна. Није требало дуго да се пронађе критична угроженост “, било је то што је рекао Орманди.

Грешка Кеепер пронађена је у свежој копији оперативног система Виндовс 10 преузету са Мицрософтове мреже за развојне програмере, док је верзија која није укључена у ову апликацију већ изложена овој грешци више од годину дана.

Због овог квара апликација Убацивао сам поуздан кориснички интерфејс у ​​непоуздане веб странице путем скрипте садржаја, и као резултат тога веб странице су могле да краду корисничке акредитиве користећи цлицкјацкинг и друге сличне технике.

Да би тестирао своја открића, Орманди је такође објавио експлоатацију доказа о концепту, која је показала да када је корисник сачувао своју Твиттер лозинку у Кеепер апликацији, то је било лако украсти. Програмери овог менаџера лозинки су решили проблем у року од 24 сата након што је Орманди поделио своја открића. Такође су објавили аутоматско ажурирање на верзију 11.3 апликације.

Кеепер-ови програмери тврде да није утицало ниједно проширење апликације, али истина је да је грешка остала тамо осам дана.

Хацкреад Фонт