Популярные менеджеры паролей для Windows 10 оказались уязвимы
2933
Сегодня у каждого активного пользователя компьютера и сети Интернет имеется достаточно много паролей, которые ему необходимо помнить для авторизации в разных приложениях, на сайтах и сервисах. С таким большим количеством паролей помогают отлично справляться довольно удобные менеджеры паролей.
ISE (Independent Security Evaluators) провели аудит безопасности популярных менеджеров паролей для Windows 10 и обнаружили, что все они довольно уязвимы. Такие популярные приложения, как 1Password, Dashlane, KeePass и LastPass для Windows 10 хранят свой-мастер пароль в памяти компьютера в открытом виде.
Для взлома приложений и получения доступа ко всем паролям пользователя необходимо соблюдение одного главного условия: пользователь должен был запустить и обратиться к приложению, а затем оставить его работающим в заблокированном виде. В таком случае мастер-пароль для доступа хранится в виде обычного текста в оперативной памяти. Чтобы получить его, злоумышленнику необходим физический или удаленный доступ к компьютеру и специально созданный для этих целей не сложный софт.
Комментарии
По теме
- Уязвимость и эксплойт для Windows "PrintNightmare" оказались более опасны
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep