Windows 10 z preinstalowanym password managerem. Z krytyczną podatnością.

17 grudnia 2017, 18:53 | W biegu | komentarze 4
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Chodzi o managera haseł Keeper, który zaczął pojawiać się jako preinstalowany w Windowsie 10 (czasem przy świeżej instalacji, ale również dla użytkowników, którzy Windowsa instalowali już jakiś czas temu). Niektórzy nawet raportują że aplikacja ta (i kilka innych) jest doinstalowana „w tle” przez Microsoft, nawet jeśli zostanie wcześniej ręcznie odinstalowana…

Korzystając z managera haseł bardzo wiele osób korzysta z rozszerzeń przeglądarkowych oferowanych przez producenta danego narzędzia, co pozwala bajecznie prosto uzupełnić hasło na danej domenie (w banku, na Facebooku, do webmaila, itp). W tym przypadku bajecznie prosto można było wykraść hasła korzystając z odpowiednio podstawionej strony która atakowała właśnie wspomniany wyżej plugin przeglądarkowy:

Nevertheless, this is a complete compromise of Keeper security, allowing any website to steal any password.

Działanie można zobaczyć na zrzucie poniżej – mamy dostęp do wszystkich haseł – na przykładzie poniżej hasło do Twittera:

Keeper… wykradanie hasła

Podatność została załatana w 24h od zgłoszenia.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Krzysiek

    Podatność została załatana… program i tak trafia na czarną listę programów, którym ufać nie można.

    Odpowiedz
  2. Tomek

    Nie rozumiem tu czegoś: dointalowywany jest jak rozumiem menadżer haseł microsoftu, a wszystkie linki prowadzą do bugtrackera chromium. Czyli co, oprócz menadżera haseł dogrywa się też wtyczka do chrome? I co z resztą przeglądarek?

    Poza tym wasz screenshot jest nie powiększalny :)

    Odpowiedz
  3. Felek

    Z tego co zauważyłem, problem „doinstalowywujących się” aplikacji, dotyczy tylko zwykłej wersji Win 10. W wersji N, oprócz MS Solitare collection nie ma innych preinstalowanych aplikacji ze sklepu.

    Odpowiedz
  4. Po kiego taki screenshot?

    Nic nie widze na tym screenshocie :-(.

    Odpowiedz

Odpowiedz