Zabezpečení v technologické oblasti je stále více jedním z aspektů, které uživatele nejvíce znepokojují. A je to tak, že rozsah je prakticky neměřitelný, pokud odkazujeme na množství relevantních informací, ke kterým by bylo možné získat přístup, pokud nepřijmeme nezbytná bezpečnostní opatření v síti.
Velké společnosti se také starají o tento aspekt, protože má přímý dopad na bezpečnost jejich uživatelů.
Google je jedním z informačních gigantů, kteří projevují obavy z tohoto aspektu, v nedávné době zahrnul do svého prohlížeče Google Chrome opatření, jako je vyhýbání se přesměrování na jiné nechtěné stránky, vlastní antivirová funkce Google Clean Up nebo blokování pop-upů v novém Chrome 64 beta, novinky, o kterých jsme dříve informovali v Solvetic.
Project Zero je název přiřazený skupině analytiků společnosti Google, kteří mají na starosti vyhledávání zranitelností v oblasti zabezpečení. V tomto případě jeden z těchto výzkumníků, Tavis Ormandy, byl ten, kdo našel zranitelnost, v tomto případě ve Windows 10, která může ohrozit důvěrnost našich hesel.
Keeper není úplně bezpečný
Keeper je správce hesel nainstalovaný ve výchozím nastavení v systému Windows 10. Tento expert na zabezpečení Google nainstaloval kopii systému Windows 10, která neprošla žádnou úpravou ani stažením od jiných dodavatelů.
Poté jsem si všiml, že Keeper, což je služba třetí strany nainstalovaná ve výchozím nastavení v systému Windows 10, má chybu zabezpečení, která vážně ovlivňuje naše zabezpečení, protože ponechává dveře otevřené jakékoli webové stránce, aby ukradla naše hesla.
Tavis prostřednictvím svého účtu na Twitteru doslova uvedl: "Vytvořil jsem nový virtuální počítač Windows 10 s nedotčeným obrazem z MSDN a všiml jsem si, že ve výchozím nastavení je nainstalován správce hesel třetích stran. Nalézt kritickou zranitelnost netrvalo dlouho"
Kvůli této chybě Keeper injektoval důvěryhodné uživatelské rozhraní nedůvěryhodným webům prostřednictvím skriptu obsahu. Zatímco se to dělo, weby mohly krást hesla.
Jaké je v tomto ohledu řešení pro Windows a Keeper?
Problémem samozřejmě není Microsoft ani kód Windows 10, ale Keeper je software třetích stran pro správu systémových hesel, což je vážná chyba. Společnost Microsoft již byla upozorněna a má 90 dnů od oznámení na vyřešení tohoto problému.
Od vývojářů Keeper k řešení došlo o 24 hodin později s aktualizací pro instalaci nové vylepšené verze.
Od společnosti Solvetic budeme čekat, jak se tento problém, který ovlivňuje bezpečnost uživatelů, nakonec vyřeší.