Strażnik

Dzisiaj, używając naszego sprzętu, korzystamy z wrażliwych treści, czasami nie zdając sobie z tego sprawy. Nasz sprzęt, czy to laptopy, tablety, telefony komórkowe, a nawet telewizory, sprzęt nagłaśniający. Wiele z nich hostuje hasła e-mail, konta e-mail, sieci Wi-Fi i ich klucze, osobiste kody dostępu… Moglibyśmy tak wymieniać, a lista byłaby ogromna .

Jeśli skupimy się na laptopach i urządzeniach mobilnych z ich systemami operacyjnymi, zobaczymy, jak marki coraz częściej starają się usprawnić zarządzanie tymi danymi. Z jednej strony chcą, abyśmy zaufali naszym zespołom w zakresie przechowywania całego naszego cyfrowego życia, oferując odpowiednie narzędzia, a jednocześnie starają się zagwarantować, że ich zarządzanie jest bezpieczne, że nasze dane będą zawsze bezpieczne.Problem pojawia się, gdy czasami tak nie jest i wydaje się, że tak właśnie dzieje się z Keeper, menedżerem kluczy zawartym w systemie Windows 10

Keeper to oprogramowanie _strony trzeciej_ do zarządzania hasłami, (_bloatware_ życia), które częściowo uwalnia Redmond od kontrowersji. _Oprogramowanie_ podobne do 1Password, żeby podać tylko jeden przykład. A przechodząc do sprawy, najwyraźniej Keeper ma ważną lukę, wadę, którą odkrył badacz Project Zero (pod ręką Google), Tavis Ormandy, i która może sprawić, że nasze klucze logowania będą całkowicie niechronione. Zastanówmy się, ile informacji możemy mieć w tej sekcji i jaka jest jej wrażliwość.

Dotknij aktualizacji

Google ostrzegło już o błędzie, który dotknął Explorera i Edge'a, a teraz ponownie rzuca światło na Microsoft, w tym przypadku na Keeper. W tym celu Ormandy stwierdził, że po zainstalowaniu kopii systemu Windows 10 bez żadnych modyfikacji, preinstalowany menedżer haseł ma lukę w zabezpieczeniach, która może spowodować dostęp dowolnej strony internetowej do naszych danych login dowolnej zapisanej przez nas usługi.

Zagrożenie nadal występuje w instalowalnych wersjach systemu Windows, które nie mają poprawki zabezpieczeń ani poprawionej wersji aplikacji Keeper

Po wykryciu krytycznego błędu zgłoszono go do firmy Microsoft (i wyznaczono 90-dniowy termin), aby programiści Keeper mogli go naprawić, uruchamiając wydaną aktualizację zaledwie 24 godziny pootrzymaniu wiadomości.Do poprawki dołączona jest również _aktualizacja_, wersja 11.3, która jest automatycznie instalowana na komputerach z Keeper bez konieczności ingerencji użytkownika w ten proces.

Problem polega na tym, że jeśli wykonasz czystą instalację systemu Windows 10, błąd będzie nadal występował, dopóki nie zaktualizujesz aplikacji, ponieważ wydane już wersje systemu Windows 10 nie zawierają poprawki zabezpieczeń. W tym sensie, jeśli właśnie zainstalowałeś kopię systemu operacyjnego Microsoft, miej oko na aktualizacje i jak najszybciej zaktualizuj wszystkie oczekujące poprawki bezpieczeństwa.

Źródło | HackRead w Genbeta | Project Zero: zespół hakerów Google mający na celu poprawę bezpieczeństwa w Internecie