ตรวจพบช่องโหว่ในตัวจัดการรหัสผ่านของ windows 10

Windows 10 มาพร้อมกับเครื่องมือจัดการรหัสผ่านชื่อ Keeper สิ่งนี้มาติดตั้งโดยค่าเริ่มต้นในอุปกรณ์ที่มีระบบปฏิบัติการนี้ แต่ พบว่า มีการ ตรวจพบช่องโหว่ที่สำคัญซึ่งอาจทำให้เกิดการเปิดเผยคีย์การเข้าสู่ระบบ นอกจากนี้ตาม Tavis Ormandy นี่ไม่ใช่ความล้มเหลวครั้งแรกที่ตรวจพบ มีอะไรผิดพลาด?

ตรวจพบช่องโหว่ในตัวจัดการรหัสผ่าน Windows 10

ผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์ได้ ติดตั้ง Windows 10 ที่ดาวน์โหลดจาก Microsoft Developer Network ตัวจัดการรหัสผ่านที่ติดตั้งล่วงหน้านี้พบว่ามีช่องโหว่ที่สำคัญในสำเนานี้ ความล้มเหลวนี้อนุญาตให้ เว็บไซต์ใด ๆ ขโมยรหัสผ่านการเข้าสู่ระบบของเรา

ฉันสร้าง Windows 10 VM ใหม่พร้อมอิมเมจเริ่มต้นจาก MSDN และสังเกตว่ามีการติดตั้งตัวจัดการรหัสผ่านของบุคคลที่สามเป็นค่าเริ่มต้น ใช้เวลาไม่นานในการค้นหาช่องโหว่ที่สำคัญ

- Tavis Ormandy (@taviso) 15 ธันวาคม 2560

ช่องโหว่ในเครื่องมือจัดการรหัสผ่าน

แม้ว่าจะดูเหมือนว่าในกรณีนี้ไม่ใช่การพัฒนาของ Microsoft หรือเป็นของรหัส Windows 10 เองเนื่องจาก บริษัท มี ซอฟต์แวร์ ผู้ใช้ที่ พัฒนาโดยบุคคลที่สาม เพื่อให้ผู้ใช้สามารถใช้งานได้ นี่คือที่ตรวจพบความล้มเหลวที่สำคัญ อนุญาตให้เว็บเพจใด ๆ ขโมยรหัสผ่านผู้ใช้ Windows 10 ได้มีการรายงานปัญหาไปยัง Microsoft แล้ว

ผู้พัฒนา Keeper ได้เผยแพร่วิธีแก้ไขปัญหาแล้วเมื่อมีการรายงานปัญหา นอกจากนี้พวกเขายังได้ทำการ อัพเดทอัตโนมัติ สำหรับผู้ใช้เพื่อติดตั้งเวอร์ชั่นใหม่ของผู้จัดการ แม้ว่าดูเหมือนว่า Microsoft จะยังคงนำเสนอรุ่นที่มีช่องโหว่ ดังนั้น Microsoft ใช้เวลานานเกินไปในการนำเสนอเวอร์ชันใหม่นี้

ดังนั้นสำหรับผู้ใช้ที่ใช้ตัวจัดการรหัสผ่าน จะเป็นการดีที่สุดที่จะดาวน์โหลด Keeper เวอร์ชันใหม่ ในขณะที่คาดว่าเวอร์ชั่นที่แก้ไขของผู้จัดการรายนี้จะมาถึงใน Windows 10 ในไม่ช้า

ตัวอักษร Hackeread