Coraz częściej bezpieczeństwo w obszarze technologicznym jest jednym z aspektów, które najbardziej dotyczą użytkowników. I jest to, że zasięg jest praktycznie niemierzalny, jeśli odniesiemy się do ilości istotnych informacji, do których dostęp byłby możliwy, jeśli nie podejmiemy niezbędnych środków bezpieczeństwa w sieci.
O ten aspekt dbają również duże firmy, ponieważ ma to bezpośredni wpływ na bezpieczeństwo ich użytkowników.
Google jest jednym z gigantów informacyjnych, który wykazuje zaniepokojenie tym aspektem, ostatnio włączając środki w swojej przeglądarce Google Chrome, takie jak unikanie przekierowań na inne niechciane strony, własną funkcję antywirusową Google Clean Up lub blokowanie pop-upów w nowej przeglądarce Chrome 64 beta, wiadomości, o których wcześniej informowaliśmy w Solvetic.
Project Zero to nazwa przypisana do grupy analityków firmy Google, która zajmuje się wyszukiwaniem podatności w obszarze bezpieczeństwa. W tym przypadku jeden z tych badaczy, Tavis Ormandy, był tym, który znalazł lukę, w tym przypadku w systemie Windows 10, która może naruszyć poufność naszych haseł.
Keeper nie jest całkowicie bezpieczny
Keeper to menedżer haseł instalowany domyślnie w systemie Windows 10. Ten ekspert ds. bezpieczeństwa Google zainstalował kopię systemu Windows 10, która nie została poddana żadnym modyfikacjom ani pobraniu przez osoby trzecie.
Po tym zauważyłem, że Keeper, który jest usługą innej firmy instalowaną domyślnie w systemie Windows 10, ma lukę, która poważnie wpływa na nasze bezpieczeństwo, ponieważ pozostawia otwarte drzwi dla każdej strony internetowej, która może ukraść nasze hasła.
Tavis dosłownie stwierdził na swoim koncie na Twitterze: „Utworzyłem nową maszynę wirtualną z systemem Windows 10 z nieskazitelnym obrazem z MSDN i zauważyłem, że menedżer haseł innej firmy jest domyślnie instalowany. Znalezienie krytycznej luki nie zajęło dużo czasu”.
Z powodu tego błędu Keeper wstrzykiwał zaufany interfejs do niezaufanych stron internetowych za pomocą skryptu treści. W tym czasie strony internetowe mogły kraść hasła.
Jakie jest pod tym względem rozwiązanie dla systemu Windows i Keeper?
Problem z tym oczywiście nie leży w Microsoft ani w kodzie systemu Windows 10, ale Keeper to oprogramowanie innej firmy do zarządzania hasłami systemowymi i jest to poważna wada. Firma Microsoft została już powiadomiona i ma 90 dni od powiadomienia na rozwiązanie tego problemu.
Twórcy Keeper zastosowali rozwiązanie 24 godziny później z aktualizacją, aby zainstalować nową ulepszoną wersję.
Od Solvetic będziemy czekać, aby zobaczyć, jak ten problem, który wpływa na bezpieczeństwo użytkowników, zostanie ostatecznie rozwiązany.
