نرم‌افزار مدیریت رمزعبور Keeper روی ویندوز ۱۰ به هکرها امکان سرقت رمزعبور کاربران را می‌دهد

0
962
نرم‌افزار مدیریت رمزعبور Keeper روی ویندوز ۱۰ به هکرها امکان سرقت رمزعبور کاربران را می‌دهد

اگر روی کامپیوترتان ویندوز ۱۰ را اجرا می‌کنید، احتمال این وجود دارد که درون سیستم عاملتان نرم‌افزار مدیریت رمزعبور keeper تعبیه شده باشد که به هکرها امکان سرقت رمزعبورهایتان را می‌دهد.

هنگامی که ویندوز ۱۰ فایل به روز رسانی را ارائه کرد، یک گزینه به نام Content Delivery Manager  اضافه شد که بدون اجازه و آگاهی کاربر شروع به نصب نرم‌افزارهای درخواستی می‌کرده است.

Tavis Ormandy، محققProject Zero  گوگل، روی ویندوز ۱۰ نرم‌افزار مدیریت رمزعبور مشهوری به نام Keeper را پیدا کرده است که مستقیم از شبکه توسعه دهنده مایکروسافت دانلود شده است.

علاوه بر Ormandy، شش ماه گذشته کابران Reddit هم این نرم‌افزار مخفی شده در ویندوز ۱۰ را پیدا کرده بودند

Ormandy بعد از پیدا کردن این نرم‌افزار مدیریت رمزعبور در ویندوز ۱۰، آن را تست و بررسی کرد و یک آسیب‌پذیری بحرانی روی آن پیدا کرد که به هر وب‌سایتی امکان سرقت هر رمزعبوری را می‌داد.

Ormandy این آسیب پذیری را به توسعه دهندگان Keeper گزارش داد و تیم توسعه دهنده این آسیب‌پذیری را برطرف و فایل به روز رسانی را منتشر کردند.

کاربرانی که نرم‌افزار مدیریت رمزعبور Keeper را اجرا نکنند، آسیب پذیر نخواهند بود. با اینحال مایکروسافت باید توضیح دهد چطور بدون آگاهی کاربر روی سیستم عاملش نرم‌افزار نصب می‌کند.

کاربرانی که می‌خواهند گزینه Content Delivery Manager روی سیستم‌عاملشان غیرفعال شود، از این راهنما استفاده کنند.

منبع

مقاله قبلی۶ قدم برای امنیت در شبکه‌های اجتماعی
مقاله بعدیگزینه احراز هویت دو عامله بر اساس اپلیکیشن در توییتر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.