نرم‌افزار مدیریت پسورد در ویندوز ۱۰، به مهاجمان امکان سرقت پسوردها را می‌دهد

 

اگر بر روی کامپیوتر خود از ویندوز ۱۰ استفاده می کنید باید به شما اطلاع دهیم که یک نرم افزار مدیریت پسورد بر روی آن از ابتدا نصب شده است که به نفوذگران اجازه می دهد تا پسوردهای شما را به سرقت ببرند. مایکروسافت در ویندوز ۱۰ ویژگی مدیریت تحویل محتوا را ارائه کرده که برنامه های کاربردی را پیشنهاد کرده و بدون درخواست مجوز از کاربر آن ها را نصب می کند.


یکی از محققان شناخته‌شده‌ی شرکت گوگل با نام تاویوس اورماندی به تازگی کشف کرده که یک نرم‌افزار مدیریت پسورد با نام Keeper بر روی ویندوز ۱۰ نصب شده که به‌طور مستقیم از شبکه‌ی توسعه‌دهندگان مایکروسافت دانلود شده و به نفوذگران اجازه‌ی سرقت پسوردهای قربانیان را می‌دهد. اورماندی با این کشف که بر روی ویندوز ۱۰ این نرم‌افزار به‌طور پیش‌فرض نصب شده است، بررسی‌ها بر روی آن را شروع کرد و متوجه یک آسیب‌پذیری حیاتی در این نرم‌افزار مدیریت پسورد شد.


بهره‌برداری از این آسیب‌پذیری به مهاجمان اجازه‌ی سرقت پسوردها را می‌دهد. برای نشان دادن این آسیب‌پذیری، اورماندی یک بهره‌برداری اثبات مفهومی را منتشر کرده است که پسورد توییتر کاربر اگر در نرم‌افزار Keeper ذخیره شده باشد، می‌تواند آن را به سرقت ببرد. اورماندی این آسیب‌پذیری را به توسعه‌دهندگان Keeper گزارش داده و آن‌ها نیز با انتشار نسخه‌ی ۱۱.۴ از این نرم‌افزار، آسیب‌پذیری مورد نظر را وصله کردند.


اورماندی توضیح داده تمامی کاربران ویندوز ۱۰ که نرم‌افزار مدیریت Keeper را باز نکرده و در آن پسوردی ذخیره نکرده‌اند، در معرض هیچ‌گونه تهدید و سرقت پسورد قرار ندارند. هرچند ضروری است مایکروسافت باید در این خصوص توضیح دهد که چگونه این نرم‌افزار بدون اطلاع کاربران از ابتدا بر روی سیستم‌های آن‌ها نصب شده است. کاربران ویندوز ۱۰ می‌توانند ویژگی مدیریت تحویل محتوا را غیرفعال کنند تا نرم‌افزارهای ناخواسته توسط مایکروسافت بر روی سیستم آن‌ها نصب نشود.
 

منبع

پست‌های مشابه

Leave a Comment