Turētājs

Šodien, kad mēs izmantojam savu aprīkojumu, mēs izmantojam sensitīvu saturu, dažreiz pat neapzinoties. Mūsu aprīkojums, vai tas būtu klēpjdatori, planšetdatori, mobilie tālruņi vai pat televizori, skaņas aparatūra. Liela daļa no tiem resursdatora e-pasta paroles, e-pasta konti, Wi-Fi tīkli un to atslēgas, personiskie piekļuves kodi… Mēs varētu turpināt, un saraksts būtu milzīgs .

Ja mēs koncentrējamies uz klēpjdatoriem un mobilajām ierīcēm ar to operētājsistēmām, mēs redzam, kā zīmoli arvien vairāk cenšas uzlabot minēto datu pārvaldību. Viņi cenšas, no vienas puses, lai mēs uzticētos mūsu komandām, kas glabā visu mūsu digitālo dzīvi, piedāvājot atbilstošus rīkus, un tajā pašā laikā viņi cenšas garantēt, ka viņu pārvaldība ir droša, ka mūsu dati vienmēr būs drošībā.Problēma rodas, ja dažreiz tas tā nav, un šķiet, ka tieši tā notiek ar Keeper — atslēgu pārvaldnieku, kas ir iekļauts operētājsistēmā Windows 10

Keeper ir _trešās puses_ programmatūra paroļu pārvaldībai , (dzīves _bloatware_), kas daļēji atbrīvo Redmondu no strīdiem. _Programmatūra_, kas līdzīga 1Password, lai sniegtu tikai vienu piemēru. Iedziļinoties šajā jautājumā, acīmredzot Keeper ir svarīga ievainojamība, defekts, ko atklājis Project Zero pētnieks (Google vadībā) Tavis Ormandy, un tas var padarīt mūsu pieteikšanās atslēgas pilnīgi neaizsargātas. Padomāsim par informācijas apjomu, kas mums var būt šajā sadaļā, un tās jutīgumu.

Pieskarieties atjauninājumam

Google jau brīdināja par kļūdu, kas skāra pārlūkprogrammas Explorer un Edge, un tagad tas atkal izgaismo Microsoft, šajā gadījumā Keeper. Šajā nolūkā Ormandijs paziņoja, ka pēc Windows 10 kopijas instalēšanas bez jebkādām izmaiņām iepriekš instalētajā paroļu pārvaldniekā ir drošības trūkums, kas var jebkurai tīmekļa lapai piekļūt mūsu datiem jebkura mūsu saglabātā pakalpojuma pieteikšanās.

Draudi joprojām pastāv instalējamās Windows versijās, kurām nav drošības ielāpa vai Keeper fiksētās versijas

Kad tika atklāta kritiskā kļūda, par to tika ziņots korporācijai Microsoft (un tika noteikts 90 dienu termiņš), lai Keeper izstrādātāji to novērstu, līdz palaižot izlaists atjauninājums tikai 24 stundas pēcsaziņas saņemšanas.Ielāps ir pievienots arī _update_, versija 11.3, kas tiek automātiski instalēta datoros, kuros ir Keeper, lietotājam neiejaucoties procesā.

Problēma ir tāda, ka Ja veicat tīru Windows 10 instalēšanu, kļūda joprojām pastāv, kamēr neatjaunināt lietojumprogrammu, jo jau izlaistajās Windows 10 versijās nav iekļauts drošības ielāps. Šajā ziņā, ja tikko esat instalējis Microsoft operētājsistēmas kopiju, sekojiet līdzi atjauninājumiem un pēc iespējas ātrāk atjauniniet visus neapstiprinātos drošības ielāpus.

Avots | HackRead In Genbeta | Projekts Zero: Google hakeru komanda interneta drošības uzlabošanai