Bug penting dalam keeper, pengelola kata sandi Windows 10

Keeper adalah nama pengelola kata sandi Windows 10 yang gratis dengan setiap salinan Windows 10. Sayangnya, cacat kritis telah diidentifikasi oleh peneliti Google Project Zero Travis Ormandy dalam versi baru Keeper dan tidak dikoreksi oleh hampir delapan hari.

Keeper adalah pengelola kata sandi gratis Windows 10

'' Saya telah membuat VM Windows 10 baru dengan gambar asli dari MSDN dan memperhatikan bahwa pengelola kata sandi pihak ketiga diinstal secara default. Tidak butuh waktu lama untuk menemukan kerentanan kritis , ”demikian kata Ormandy.

Bug Keeper ditemukan dalam salinan baru Windows 10 yang diunduh dari Microsoft Developer Network, sedangkan versi yang tidak termasuk aplikasi ini telah terpapar bug ini selama lebih dari setahun.

Karena kegagalan ini, aplikasi Saya menyuntikkan antarmuka pengguna tepercaya ke halaman web yang tidak dapat diandalkan melalui skrip konten, dan sebagai hasilnya situs web dapat mencuri kredensial pengguna menggunakan clickjacking dan teknik serupa lainnya.

Untuk menguji temuan mereka, Ormandy juga merilis exploit bukti- konsep, yang menunjukkan bahwa ketika pengguna menyimpan kata sandi Twitter mereka di aplikasi Keeper, itu mudah untuk dicuri. Pengembang pengelola kata sandi ini memecahkan masalah dalam waktu 24 jam setelah Ormandy membagikan temuan mereka. Mereka juga telah merilis pembaruan otomatis ke versi 11.3 dari aplikasi.

Pengembang Keeper mengklaim bahwa tidak ada ekstensi aplikasi yang terpengaruh, tetapi memang benar bahwa bug tersebut bertahan di sana selama delapan hari.

Font Hackread