Kaleci şifre yöneticisi tarafından kritik kusur etkilenen

Computer Security News

Google proje sıfır araştırmacı Tavis Ormandy bir kritik kusur kaleci Şifre Yöneticisi’nde buldu. Güvenlik açığı oldukça bir aynı uygulama üzerinden bir yıl önce keşfedilen uzman benzer.

Tavis Ormandy güvenlik kusur o bekçi gördü sonra zaten varsayılan olarak Windows 10 yüklü bulundu. Araştırmacı ve yaklaşık bir yıl önce benzer bir güvenlik açığı rapor sadece bir kaç küçük değişiklik ile aynı saldırı çoğaltılamaz.

“Bekçisi, duyduğuma göre ben bir süre önce nasıl içine sayfa, ayrıcalıklı kullanıcı Arabirimi enjekte hakkında bir hata dosyalama hatırlıyorum” Ormandy söyledi. “Ben kontrol ve, tekrar bu sürümüyle aynı şeyi yapıyorlar.”

Kritik kusur, kullanıcıların tercih sürece, Gardiyan’ın masaüstü uygulaması ile birlikte yüklenir kaleci tarayıcı uzantıları, etkiler. Kimliği doğrulanmış bir kullanıcı özel hazırlanmış bir Web sitesine erişmek için ikna etmek için hackerlar başarılı olursa, uygulama tarafından depolanan parolaları çalmak saldırganların güvenlik açığı izin.

Ormandy tarafından bildirilmesini 24 saat içinde Gardiyan’ın bir güvenlik düzeltme eki yayımladı. Düzeltme 11.4.4 sürümünde eklenmiştir ve zaten Edge, Firefox, teslim edildi ve krom kullanıcı yolu ile belgili tanımlık browsers otomatik uzatma işlemi güncelleştirmek. Safari kullanıcıları uzantısı el ile güncelleştirmeniz gerekir.

“Bu olası güvenlik açığını kaleci kullanıcının kötü amaçlı bir Web tarayıcı uzantısı Oturum açıkken belgeleriyle sokulmuş gerektirir ve sonra kullanıcı girişi içinde ayrıcalıklı kod yürütmesine bir clickjacking and/ veya kötü amaçlı kod enjeksiyon tekniği kullanarak sahte tarayıcı uzantısı” kaleci müşteriler güvenlik açığı ve yama bildiren bir yazı belirtti.

Gör belgili tanımlık şirket, sömürü hiçbir kanıt bulunamadı, bu belgili tanımlık hareket eden işaret ve masaüstü uygulamaları güvenlik açığından etkilenen değil.

Bir kullanıcının kaleci Twitter parolasından çaldı bir kanıtı-of-concept (PoC) istismar Tavis Ormandy tarafından kullanıma sunuldu.


Leave a Reply

Your email address will not be published. Required fields are marked *