Arvien biežāk drošība tehnoloģiju jomā ir viens no aspektiem, kas visvairāk satrauc lietotājus. Un vai diapazons ir praktiski neizmērojams, ja mēs atsaucamies uz attiecīgās informācijas apjomu, kuram būtu iespējams piekļūt, ja neveiksim nepieciešamos drošības pasākumus tīklā.
Lielie uzņēmumi arī rūpējas par šo aspektu, jo tas tieši ietekmē lietotāju drošību.
Google ir viens no informācijas gigantiem, kas pauž bažas par šo aspektu, nesen savā Google Chrome pārlūkprogrammā iekļaujot pasākumus, piemēram, izvairīšanos no novirzīšanas uz citām nevēlamām lapām, savu Google Clean Up pretvīrusu funkciju vai uznirstošo ierīču bloķētāju. beta, ziņas, par kurām iepriekš ziņojām vietnē Solvetic.
Projekts Zero ir nosaukums, kas piešķirts Google uzņēmuma analītiķu grupai, kas ir atbildīga par ievainojamību meklēšanu drošības jomā. Šajā gadījumā viens no šiem pētniekiem, Tavis Ormandy, ir atradis ievainojamību, šajā gadījumā operētājsistēmā Windows 10, kas var apdraudēt mūsu paroļu konfidencialitāti.
Turētājs nav pilnīgi drošs
Keeper ir paroļu pārvaldnieks, kas pēc noklusējuma ir instalēts operētājsistēmā Windows 10. Šis Google drošības eksperts instalēja Windows 10 kopiju, kurā netika veiktas nekādas izmaiņas vai lejupielādētas trešās puses.
Pēc tam es ievēroju, ka Keeper, kas ir trešās puses pakalpojums, kas pēc noklusējuma ir instalēts operētājsistēmā Windows 10, ir ievainojama, kas nopietni ietekmē mūsu drošību, jo tas atstāj atvērtas durvis jebkurai tīmekļa lapai, lai nozagtu mūsu paroles.
Tavis burtiski paziņoja, izmantojot savu Twitter kontu: "Es izveidoju jaunu Windows 10 virtuālo mašīnu ar neskartu attēlu no MSDN un pamanīju, ka trešās puses paroļu pārvaldnieks ir instalēts pēc noklusējuma. Nepagāja ilgs laiks, lai atrastu kritisku ievainojamību"
Šīs kļūdas dēļ Keeper, izmantojot satura skriptu, injicēja uzticamu lietotāja saskarni neuzticamām vietnēm. Kamēr tas notika, vietnes varēja zagt paroles.
Kāds ir risinājums Windows un Keeper šajā sakarā?
Problēma, protams, nav Microsoft un nav iekļauta Windows 10 kodā, bet Keeper ir trešās puses programmatūra, lai pārvaldītu sistēmas paroles, un tas ir nopietns trūkums. Korporācija Microsoft jau ir informēta, un tai ir 90 dienas pēc paziņojuma, lai to atrisinātu.
Ar Keeper izstrādātājiem risinājums tika pieņemts 24 stundas vēlāk ar atjauninājumu, lai instalētu jaunu uzlabotu versiju.
No Solvetic mēs gaidīsim, kā beidzot tiks atrisināta šī problēma, kas ietekmē lietotāju drošību.
