Bug kritikal dalam penjaga, pengurus kata laluan Windows 10

Keeper adalah nama pengurus kata laluan Windows 10 yang datang dengan percuma setiap salinan Windows 10. 10. Malangnya, kecacatan kritikal telah dikenalpasti oleh penyelidik Google Project Zero, Travis Ormandy dalam versi Keeper baru dan tidak diperbetulkan oleh hampir lapan hari.

Keeper adalah pengurus kata laluan percuma Windows 10

'' Saya telah mencipta Windows 10 VM baru dengan imej murni dari MSDN dan mendapati bahawa pengurus kata laluan pihak ketiga dipasang secara lalai. Ia tidak mengambil masa lama untuk mencari kelemahan kritikal , " kata Ormandy.

Bug Penyimpan telah ditemui dalam salinan Windows 10 yang telah dimuat turun dari Rangkaian Pembangun Microsoft, manakala versi tidak termasuk dalam aplikasi ini telah terdedah kepada bug ini selama lebih setahun.

Oleh kerana kegagalan ini, permohonan itu Saya menyuntik antara muka pengguna yang dipercayai ke halaman web yang tidak boleh dipercayai melalui skrip kandungan, dan akibatnya laman web dapat mencuri kelayakan pengguna menggunakan clickjacking dan teknik serupa yang lain.

Untuk menguji penemuan mereka, Ormandy juga mengeluarkan eksploitasi bukti- konsep, yang menunjukkan bahawa apabila pengguna menyimpan kata laluan Twitter mereka dalam aplikasi Keeper, ia mudah dicuri. Pemaju pengurus kata laluan ini menyelesaikan masalah dalam masa 24 jam selepas Ormandy berkongsi hasil mereka. Mereka juga telah mengeluarkan kemas kini automatik ke versi 11.3 aplikasinya.

Pemaju Keeper mendakwa bahawa tiada sambungan aplikasi telah terjejas, tetapi benar bahawa bug tinggal di sana selama lapan hari.

Font Hackread