Популярные менеджеры паролей для Windows 10 оказались уязвимы
Сегодня у каждого активного пользователя компьютера и сети Интернет имеется достаточно много паролей, которые ему необходимо помнить для авторизации в разных приложениях, на сайтах и сервисах. С таким большим количеством паролей помогают отлично справляться довольно удобные менеджеры паролей.
ISE (Independent Security Evaluators) провели аудит безопасности популярных менеджеров паролей для Windows 10 и обнаружили, что все они довольно уязвимы. Такие популярные приложения, как 1Password, Dashlane, KeePass и LastPass для Windows 10 хранят свой-мастер пароль в памяти компьютера в открытом виде.
Для взлома приложений и получения доступа ко всем паролям пользователя необходимо соблюдение одного главного условия: пользователь должен был запустить и обратиться к приложению, а затем оставить его работающим в заблокированном виде. В таком случае мастер-пароль для доступа хранится в виде обычного текста в оперативной памяти. Чтобы получить его, злоумышленнику необходим физический или удаленный доступ к компьютеру и специально созданный для этих целей не сложный софт.
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft