L’error del gestor de contrasenyes de Windows 10 permet als pirates informàtics robar contrasenyes
Taula de continguts:
Vídeo: Tics I 2019 2024
Tavis Ormandy, un investigador de seguretat de Google, havia descobert recentment una vulnerabilitat que s’amaga al gestor de contrasenyes de Windows 10. Aquest error permet als atacants cibernètics robar contrasenyes.
Aquest defecte arriba amb l’aplicació de gestor de contrasenyes d’un tercer Keeper que s’instal·la prèviament a tots els dispositius Windows 10. Sembla que aquest defecte és força similar al que va descobrir el mateix investigador de seguretat el 2016.
Detalls sobre el ciberatac
Tavis Ormandy va declarar que recorda haver enregistrat un error sobre la forma en què s'injectava l'UI privilegiada a les pàgines. Va afirmar que aquesta vegada torna a passar el mateix que va passar el 2016 amb la versió actual de Password Manager.
Tavis va demostrar l'atac, i va compartir tots els detalls necessaris en Project Zero. Sembla que aquest error està sotmès a un termini de revelació de 90 dies i això vol dir que, passats aquests 90 dies, Tavis serà lliure de compartir els detalls complets d’aquest defecte i de la manera en què es pot explotar públicament.
Segons ell, va crear una nova Windows 10 VM amb una imatge primordial de MSDN, i es va adonar que un gestor de contrasenyes de tercers ve instal·lat de manera predeterminada. Després d'això, va trobar la vulnerabilitat crítica.
El problema ja està marcat i s'ha corregit una resolució
Keeper ja va indicar el problema fa uns dies i es va desenvolupar una nova actualització per solucionar-lo. La companyia va discutir el tema en una publicació al bloc.
La publicació de Keeper estableix que tots els clients que utilitzen l’extensió del navegador a Chrome, Edge i Firefox ja han rebut la versió 11.4.4 mitjançant el seu procés d’actualització de l’extensió del navegador web. Els usuaris que utilitzin l’extensió Safari poden actualitzar-se manualment a la versió 11.4.4 visitant la pàgina de descàrrega de l’empresa. Keeper també va dir que les aplicacions per a mòbils i d’escriptori no es van veure afectades per aquest problema i que no requereixen l’actualització.
Per evitar qualsevol atac cibernètic, us recomanem que mantingueu totes les aplicacions actualitzades. Podeu descarregar l’extensió de Microsoft Edge des de la botiga Microsoft.
El gestor de contrasenyes de Icecream és una eina completa de gestió de contrasenyes per als usuaris de pc
Una cosa que he après de la meva vida és anotar coses que considero importants. Fins als darrers dos anys vaig utilitzar un diari diari, però més tard vaig trobar que un mitjà digital no només és convenient sinó que també és perfecte. Després va venir la barreja d’Evernote i Google ...
La vulnerabilitat d'Outlook permet als pirates informàtics robar hashes de contrasenya
Microsoft Outlook és una de les plataformes de correu electrònic més populars del món. Personalment confio en la meva adreça de correu electrònic d'Outlook per a tasques relacionades amb la feina i personal. Malauradament, és possible que Outlook no sigui tan segur com ens agradaria pensar els usuaris. Segons un informe publicat per Carnegie Mellon Software Engineering Institute, Outlook ...
Més de 65 milions de contrasenyes de tumblr es van filtrar als pirates informàtics
L'última anàlisi de dades mostra que més de 60 milions de contrasenyes i correus electrònics dels usuaris de Tumblr es van filtrar des del 2013. Des de que Tumblr va ser adquirida per Yahoo, la companyia va revelar que els pirates informàtics obtenien accés a només una part de les credencials d'inici de sessió dels usuaris, però segons va resultar, aquest nombre va ser molt més massiu. Troy Hunt, fundador de ...
