Laikytojas

Šiandien, kai naudojame savo įrangą, naudojame jautrų turinį, kartais patys to nesuvokdami. Mūsų įranga, nesvarbu, ar tai nešiojamieji kompiuteriai, planšetiniai kompiuteriai, mobilieji telefonai ar net televizoriai, garso aparatūra. Nemažai jų prieglobos el. pašto slaptažodžiai, el. pašto paskyros, Wi-Fi tinklai ir jų raktai, asmeniniai prieigos kodai… Galėtume tęsti ir sąrašas būtų milžiniškas .

Jei sutelkiame dėmesį į nešiojamuosius kompiuterius ir mobiliuosius įrenginius su jų operacinėmis sistemomis, matome, kaip prekės ženklai vis dažniau bando pagerinti minėtų duomenų valdymą. Viena vertus, jie siekia, kad mes patikėtume savo komandoms saugoti visą mūsų skaitmeninį gyvenimą, siūlydami atitinkamus įrankius, ir tuo pačiu metu jie siekia užtikrinti, kad jų valdymas būtų saugus, kad mūsų duomenys visada būtų saugūs.Problema iškyla, kai kartais taip nėra ir atrodo, kad taip atsitinka naudojant „Keeper“, raktų tvarkyklę, įtrauktą į „Windows 10“

Keeper yra _trečiosios šalies_ slaptažodžių valdymo programinė įranga, (_angl. bloatware_ of the lifetime), kuri iš dalies atleidžia Redmondą nuo ginčų. _Programinė įranga_, panaši į 1Password, kad būtų pateiktas tik vienas pavyzdys. Ir būtent tai, kad įsigilinus į šį klausimą, „Keeper“, matyt, turi svarbų pažeidžiamumą, defektą, kurį atrado „Project Zero“ tyrėjas (pagal „Google“) Tavis Ormandy, ir dėl kurio mūsų prisijungimo raktai gali būti visiškai neapsaugoti. Pagalvokime apie informacijos kiekį, kurį galime turėti tame skyriuje, ir jos jautrumą.

Palieskite atnaujinimą

„Google“ jau perspėjo apie klaidą, kuri paveikė „Explorer“ ir „Edge“, o dabar ji vėl rodo „Microsoft“, šiuo atveju „Keeper“, šviesą. Šiuo tikslu Ormandy pareiškė, kad įdiegus „Windows 10“ kopiją be jokių pakeitimų, iš anksto įdiegta slaptažodžių tvarkyklė turi saugos trūkumą, dėl kurios gali bet kuris tinklalapis pasiekti mūsų duomenis prisijungimas prie bet kurios mūsų saugomos paslaugos.

Grėsmė vis dar egzistuoja įdiegiamose Windows versijose, kuriose nėra saugos pataisos arba fiksuotos Keeper versijos

Kai buvo aptikta kritinė klaida, apie ją buvo pranešta Microsoft (ir buvo nustatytas 90 dienų terminas), kad Keeper kūrėjai ją ištaisytų paleidžiant išleistą naujinimą vos 24 valandos po pranešimo gavimo.Prie pataisos taip pat pridedamas _naujinimas_, 11.3 versija, kuris automatiškai įdiegiamas kompiuteriuose, kuriuose yra „Keeper“, vartotojui neįsikišus į procesą.

Problema ta, kad Jei atliksite švarų „Windows 10“ diegimą, klaida vis tiek išlieka tol, kol neatnaujinsite programos, nes jau išleistose „Windows 10“ versijose nėra saugos pataisos. Šia prasme, jei ką tik įdiegėte „Microsoft“ operacinės sistemos kopiją, stebėkite naujinimus ir kuo greičiau atnaujinkite visus laukiamus saugos pataisymus.

Š altinis | HackRead Genbeta | „Project Zero“: „Google“ įsilaužėlių komanda, siekianti pagerinti interneto saugumą