صفحه نخست

رئیس قوه قضاییه

اخبار غلامحسین محسنی اژه‌ای

اخبار سید ابراهیم رئیسی

اخبار صادق آملی لاریجانی

قضایی

حقوق بشر

مجله حقوقی

سیاست

عکس

جامعه

اقتصاد

فرهنگی

ورزشی

بین‌الملل- جهان

فضای مجازی

چندرسانه

اینفوگرافیک

حقوق و قضا

محاکمه منافقین

هفته قوه قضاییه

صفحات داخلی

اپلیکیشنی که پسوردها را افشا می‌کند

۰۹ دی ۱۳۹۶ - ۱۰:۱۵:۵۹
کد خبر: ۳۸۱۹۱۴
یکی از اپلیکیشن‌های مدیریت گذرواژه‌ی ویندوز ۱۰ در معرض آسیب‌پذیری امنیتی جدیدی قرار دارد که اگر کاربران به آن متکی باشند، اطلاعاتشان را در معرض افشا قرار می‌دهد.

به گزارش گروه فضای مجازی ،یکی از محققان امنیتی گوگل به نام اورمندی که در گذشته اشکالات عمده‌ی موجود در ویندوز و ویژگی‌های آن را کشف کرده و گزارش داده بود، به تازگی اعلام کرده است که ویندوز ۱۰ در معرض آسیب‌پذیری امنیتی جدیدی قرار دارد که روی کاربران مایکروسافت تاثیر می‌گذارد.

این آسیب‌پذیری در اپلیکیشن مدیریت گذرواژه‌ی کیپر (Keeper) وجود دارد که در برخی از نسخه‌های ویندوز۱۰ از پیش نصب شده است.

مدیریت گذرواژه‌ در تولید و بازیابی رمزهای‌ عبور پیچیده کمک می‌کند، آن‌ها را در پایگاه داده‌ی رمزگذاری‌ شده ذخیره یا بر اساس تقاضا محاسبه می‌کند. همچنین کیپر رمزهای عبور قوی را ایجاد و این رمزها را در همه‌ی سیستم‌عامل‌ها و دستگاه‌ها سازماندهی می‌کند.

در حالی که این مسئله، نقص امنیتی در ویندوز و یا سایر محصولات مایکروسافت به حساب نمی‌آید؛ اما جزئیات اطلاعات کاربران ویندوز را در معرض افشا قرار می‌دهد، زیرا مهاجمان می‌توانند رمز عبور کاربران را در صورتی که به کیپر متکی باشند، سرقت کنند.

همچنین یک نسخه آزمایشی توسط این محقق امنیتی منتشر شده است که ثابت می‌کند، آسیب‌پذیری وجود دارد که باعث سرقت رمزهای عبور توییتر نیز می‌شود.

مایکروسافت اعلام کرده است که این مشکل در به‌روزرسانی جدید برطرف خواهد شد. همچنین شرکت توسعه‌دهنده‌ی مدیریت رمز عبور کیپر این نقص را تایید و به‌روزرسانی نسخه‌ی ۱۱.۴.۴ را برای رسیدگی به آن منتشر کرده است.

افزونه‌ی مرورگر برای مرورگرهای اج، کروم و فایرفاکس به طور خودکار به‌روز می‌شود. البته هنوز هیچ حمله‌ای که از این آسیب‌پذیری استفاده کند، منتشر نشده است.

کاربران ویندوز ۱۰ در صورت عدم نیاز می‌توانند در مدیریت پسورد کیپر، قابلیت ذخیره‌سازی رمز عبور را غیرفعال کنند.

در اینصورت دیگر نسبت به سرقت رمز عبور آسیب‌پذیر نیستند. با وجود این مایکروسافت هنوز در رابطه با اینکه چگونه مدیریت پسورد کیپر روی کامپیوتر کاربران و بدون اطلاع آنان نصب شده، توضیحی نداده است.

 

 

منبع:ایسنا

 

 
 
: انتشار مطالب و اخبار تحلیلی سایر رسانه های داخلی و خارجی لزوماً به معنای تایید محتوای آن نیست و صرفاً جهت اطلاع کاربران از فضای رسانه ای منتشر می شود.


ارسال دیدگاه
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *