Популярные менеджеры паролей для Windows 10 оказались уязвимы
2461
Сегодня у каждого активного пользователя компьютера и сети Интернет имеется достаточно много паролей, которые ему необходимо помнить для авторизации в разных приложениях, на сайтах и сервисах. С таким большим количеством паролей помогают отлично справляться довольно удобные менеджеры паролей.
ISE (Independent Security Evaluators) провели аудит безопасности популярных менеджеров паролей для Windows 10 и обнаружили, что все они довольно уязвимы. Такие популярные приложения, как 1Password, Dashlane, KeePass и LastPass для Windows 10 хранят свой-мастер пароль в памяти компьютера в открытом виде.
Для взлома приложений и получения доступа ко всем паролям пользователя необходимо соблюдение одного главного условия: пользователь должен был запустить и обратиться к приложению, а затем оставить его работающим в заблокированном виде. В таком случае мастер-пароль для доступа хранится в виде обычного текста в оперативной памяти. Чтобы получить его, злоумышленнику необходим физический или удаленный доступ к компьютеру и специально созданный для этих целей не сложный софт.
Комментарии
По теме
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах
- Выявлены проблемы безопасности в сертифицированных драйверах производителей компьютеров
- Компания Microsoft исправила 77 уязвимостей в своих продуктах
- Компания Microsoft выпустила исправления для 88 уязвимостей
- Microsoft сообщает о серьезной угрозе для миллиона компьютеров в мире
- Microsoft выпустила 79 исправлений безопасности, в том числе для Windows XP и Skype для Android
- Microsoft выпустила исправления для 74 уязвимостей в своих продуктах