„Windows 10“ slaptažodžių tvarkytuvėje aptiktas pažeidžiamumas

„Windows 10“ yra standartinis su slaptažodžių tvarkytuve, vadinama „Keeper“. Įrenginiuose su šia operacine sistema tai numatyta įdiegti pagal numatytuosius nustatymus. Tačiau aptiktas kritinis pažeidžiamumas, dėl kurio gali būti atskleisti prisijungimo raktai. Taip pat, pasak Taviso Ormandy, tai nėra pirmasis iki šiol aptiktas gedimas. Kas nutiko?

„Windows 10“ slaptažodžių tvarkytuvėje aptiktas pažeidžiamumas

Kompiuterių saugos ekspertas buvo įdiegęs „Windows 10“ kopiją, atsisiųstą iš „Microsoft Developer Network“. Atrodo, kad šiam iš anksto įdiegtam slaptažodžių tvarkytuvui buvo padaryta kritinė šios kopijos pažeidžiamumas. Ši nesėkmė leidžia bet kuriai svetainei pavogti mūsų prisijungimo slaptažodžius.

Aš sukūriau naują „Windows 10“ VM su nesugadintu vaizdu iš MSDN ir pastebėjau, kad trečiosios šalies slaptažodžių tvarkyklė dabar įdiegta pagal numatytuosius nustatymus. Nepavyko ilgai surasti kritinio pažeidžiamumo.

- Tavisas Ormandy (@taviso), 2017 m. Gruodžio 15 d

Slaptažodžių tvarkyklės pažeidžiamumas

Nors atrodo, kad šiuo atveju tai nėra „Microsoft“ plėtra ir nepriklauso pačiam „Windows 10“ kodui, nes įmonė savo vartotojams siūlo trečiųjų šalių sukurtą programinę įrangą, kad vartotojai galėtų ja naudotis. Čia buvo aptiktas kritinis gedimas. Tai leidžia bet kuriame tinklalapyje pavogti „Windows 10.“ vartotojų slaptažodžius. Apie problemą jau pranešta „Microsoft“.

„ Keeper“ kūrėjai jau išleido sprendimą, kai jiems buvo pranešta apie problemą. Be to, vartotojai padarė automatinį atnaujinimą, kad galėtų įdiegti naują tvarkyklės versiją. Nors atrodo, kad „ Microsoft“ ir toliau siūlo pažeidžiamą versiją. Taigi „Microsoft“ per ilgai užtrunka pasiūlyti šią naują versiją.

Todėl vartotojams, kurie naudojasi slaptažodžių tvarkytuve, geriausia atsisiųsti naują „Keeper“ versiją. Nors tikimasi, kad pataisyta šio tvarkyklės versija netrukus pateks į „Windows 10“.

„Hackeread“ šriftas