ผู้รักษา

ทุกวันนี้เมื่อเราใช้อุปกรณ์ของเรา เราใช้ประโยชน์จากเนื้อหาที่ละเอียดอ่อนโดยที่บางครั้งไม่รู้ตัว อุปกรณ์ของเรา ไม่ว่าจะเป็น แล็ปท็อป แท็บเล็ต โทรศัพท์มือถือ หรือแม้แต่โทรทัศน์ เครื่องเสียง จำนวนมาก รหัสผ่านอีเมลโฮสต์ บัญชีอีเมล เครือข่าย Wi-Fi และกุญแจ รหัสการเข้าถึงส่วนบุคคล… เราสามารถดำเนินการต่อไปได้ และรายการจะมีจำนวนมหาศาล .

หากเรามุ่งเน้นไปที่แล็ปท็อปและอุปกรณ์พกพาที่มีระบบปฏิบัติการ เราจะเห็นวิธีที่แบรนด์ต่าง ๆ พยายามปรับปรุงการจัดการข้อมูลดังกล่าวมากขึ้นเรื่อยๆ ในแง่หนึ่งพวกเขาต้องการให้เราไว้วางใจให้ทีมของเราเก็บข้อมูลชีวิตดิจิทัลทั้งหมดของเรา เสนอเครื่องมือที่เหมาะสม และในขณะเดียวกัน พวกเขาพยายามรับประกันว่าการจัดการของพวกเขาปลอดภัย ข้อมูลของเราจะปลอดภัยเสมอปัญหาเกิดขึ้นเมื่อบางครั้งไม่เป็นเช่นนั้น และนั่นคือสิ่งที่ดูเหมือนจะเกิดขึ้นกับ Keeper ตัวจัดการคีย์ที่รวมอยู่ใน Windows 10

Keeper เป็นซอฟต์แวร์ _third party_ สำหรับการจัดการรหัสผ่าน, (_bloatware_ ตลอดชีพ) ซึ่งส่วนหนึ่งเป็นการขับไล่ Redmond จากข้อโต้แย้ง _software_ คล้ายกับ 1Password เพื่อยกตัวอย่างเพียงตัวอย่างเดียว และจากประเด็นนี้ เห็นได้ชัดว่า Keeper มีช่องโหว่ที่สำคัญ ซึ่งเป็นข้อบกพร่องที่ Tavis Ormandy นักวิจัยของ Project Zero (ภายใต้การดูแลของ Google) เป็นผู้ค้นพบ และนั่นทำให้คีย์การเข้าสู่ระบบของเราไม่ได้รับการป้องกันโดยสิ้นเชิง ลองนึกถึงจำนวนข้อมูลที่เราสามารถมีได้ในส่วนนั้นและความละเอียดอ่อนของข้อมูลนั้น

ทัชอัพเดท

Google ได้เตือนเกี่ยวกับข้อบกพร่องที่ส่งผลกระทบต่อ Explorer และ Edge แล้ว และตอนนี้ก็เป็นอีกครั้งที่ส่องแสงให้กับ Microsoft ในกรณีนี้คือ Keeper เพื่อจุดประสงค์นี้ Ormandy ระบุว่าหลังจากติดตั้งสำเนาของ Windows 10 โดยไม่มีการแก้ไขใดๆ ตัวจัดการรหัสผ่านที่ติดตั้งมาล่วงหน้าจะประสบกับข้อบกพร่องด้านความปลอดภัยที่ สามารถทำให้หน้าเว็บใด ๆ เข้าถึงข้อมูลของเราได้ เข้าสู่ระบบของบริการใด ๆ ที่เราเก็บไว้

ภัยคุกคามยังคงมีอยู่ใน Windows เวอร์ชันที่ติดตั้งได้ซึ่งไม่มีแพทช์รักษาความปลอดภัยหรือ Keeper เวอร์ชันแก้ไขแล้ว

เมื่อพบจุดบกพร่องที่สำคัญแล้ว จะมีการรายงานไปยัง Microsoft (และกำหนดเส้นตาย 90 วัน) เพื่อให้ผู้พัฒนา Keeper แก้ไขโดย เปิดตัวการอัปเดตที่เผยแพร่ เพียง 24 ชั่วโมงหลังจาก ได้รับการสื่อสารแพตช์นี้มาพร้อมกับ _update_ เวอร์ชัน 11.3 ซึ่งติดตั้งโดยอัตโนมัติบนคอมพิวเตอร์ที่มี Keeper โดยที่ผู้ใช้ไม่ต้องเข้าไปแทรกแซงกระบวนการ

ปัญหาคือ หากคุณติดตั้ง Windows 10 ใหม่ทั้งหมด ข้อบกพร่องจะยังคงอยู่ตราบใดที่คุณไม่อัปเดตแอปพลิเคชันเนื่องจาก Windows 10 รุ่นที่วางจำหน่ายแล้วไม่มีแพตช์ความปลอดภัยรวมอยู่ด้วย ในแง่นี้ หากคุณเพิ่งติดตั้งสำเนาของระบบปฏิบัติการ Microsoft ให้จับตาดูการอัปเดตและอัปเดตแพตช์ความปลอดภัยทั้งหมดที่รอดำเนินการโดยเร็วที่สุด

ที่มา | HackRead ใน Genbeta | Project Zero: ทีมแฮ็กเกอร์ของ Google เพื่อปรับปรุงความปลอดภัยทางอินเทอร์เน็ต