اپلیکیشنی که پسوردها را افشا میکند
این آسیبپذیری در اپلیکیشن مدیریت گذرواژهی کیپر (Keeper) وجود دارد که در برخی از نسخههای ویندوز۱۰ از پیش نصب شده است.
مدیریت گذرواژه در تولید و بازیابی رمزهای عبور پیچیده کمک میکند، آنها را در پایگاه دادهی رمزگذاری شده ذخیره یا بر اساس تقاضا محاسبه میکند. همچنین کیپر رمزهای عبور قوی را ایجاد و این رمزها را در همهی سیستمعاملها و دستگاهها سازماندهی میکند.
در حالی که این مسئله، نقص امنیتی در ویندوز و یا سایر محصولات مایکروسافت به حساب نمیآید؛ اما جزئیات اطلاعات کاربران ویندوز را در معرض افشا قرار میدهد، زیرا مهاجمان میتوانند رمز عبور کاربران را در صورتی که به کیپر متکی باشند، سرقت کنند.
همچنین یک نسخه آزمایشی توسط این محقق امنیتی منتشر شده است که ثابت میکند، آسیبپذیری وجود دارد که باعث سرقت رمزهای عبور توییتر نیز میشود.
مایکروسافت اعلام کرده است که این مشکل در بهروزرسانی جدید برطرف خواهد شد. همچنین شرکت توسعهدهندهی مدیریت رمز عبور کیپر این نقص را تایید و بهروزرسانی نسخهی ۱۱.۴.۴ را برای رسیدگی به آن منتشر کرده است.
افزونهی مرورگر برای مرورگرهای اج، کروم و فایرفاکس به طور خودکار بهروز میشود. البته هنوز هیچ حملهای که از این آسیبپذیری استفاده کند، منتشر نشده است.
کاربران ویندوز ۱۰ در صورت عدم نیاز میتوانند در مدیریت پسورد کیپر، قابلیت ذخیرهسازی رمز عبور را غیرفعال کنند.
در اینصورت دیگر نسبت به سرقت رمز عبور آسیبپذیر نیستند. با وجود این مایکروسافت هنوز در رابطه با اینکه چگونه مدیریت پسورد کیپر روی کامپیوتر کاربران و بدون اطلاع آنان نصب شده، توضیحی نداده است.
منبع:ایسنا