کشف آسیب پذیری قابل توجه در محبوب‌ترین برنامه‌های پسورد منیجر

بسیاری از متخصصان امنیتی و کارشناسان حوزه نرم افزار به کاربران توصیه می کنند برای ورود به سایت های متفاوت از پسوردهای مختلف استفاده کرده و برای مدیریت این پسوردها از نرم افزارهای موسوم به پسورد منیجر استفاده کنند. حالا اما مطالعه ای جدید نشان داده که خود این نرم افزارها منبعی برای آسیب پذیری بوده و آنقدر هم که فکر می کردیم امن نیستند.

قبل از حذف پسورد منیجر و استفاده دوباره از رمز ۱۲۳۴ بهتر است بدانید که موسسه امنیتی Independent Security Evaluators، به عنوان مجری این مطالعه هنوز هم به کارایی بالاتر این برنامه ها نسبت به رمز عبور تکراری و ضعیف باور دارد.

هکرها با نصب بدافزار قادر به سرقت نام کاربری و رمز عبور خواهند بود

اساس کار پسورد منیجر بدین ترتیب است که یک رمز عبور قوی با عنوان «مستر پسورد» برای خود آن در نظر گرفته و دیگر پسوردهای کاربر در دیتابیس برنامه ذخیره می شوند. مطالعه صورت گرفته نشان می دهد که این اپلیکیشن ها مستر پسورد را به صورت متن آشکار (plaintext) یا رمزنگاری نشده در مموری کامپیوتر ذخیره می کنند.پسورد منیجر

برنامه های بررسی شده شامل پسورد منیجرهای بسیار محبوب 1Password, Dashlane, KeePass و LastPass است. به گفته این محققان ذخیره مستر پسورد به صورت مذکور برای هکرها تفاوت چندانی با نوشتن رمز روی یک برگه و قرار دادن آن در معرض دید عموم ندارد. محققان ISE از طریق مهندسی معکوس و بازیابی اطلاعات مموری موفق به افشای پسوردهای ذخیره شده در دیتابیس شده اند.

هکرها با دسترسی مستقیم به سیستم یا نصب بدافزار روی کامپیوتر قربانی قادر به تکرار روش های مذکور و به سرقت نام کاربری، رمز عبور و هر داده ذخیره شده در پسورد منیجر خواهند بود. با این حال ISE تاکید کرده که استفاده از پسورد منیجر به مراتب بهتر از بکارگیری رمز عبور ضعیف یا تکراری است.

مطالب مرتبط

برخی اپلیکیشن های محبوب اپ استور آسیب پذیری امنیتی دارند

همانگونه که می دانید، فقط اپلیکیشن های اندرویدی نیستند که از مشکلات عمده ای در رابطه با امنیت اطلاعات رنج می برند و نرم افزار های iOS نیز بعضاً با نقص های امنیتی همراه هستند. در چنین شرایطی سرویس هایی وجود دارند که وظیفه اسکن و بررسی امنیت و کدهای باینری اپلیکیشن هایی که در اپ استور... ادامه مطلب

حمله سایبری به پارلمان انگلیس؛ تلاشی برای دستیابی به ایمیل های نمایندگان

«ایندپندنت» گزاش می دهد که هکرها سیستم کامپیوتری پارلمان انگلیس را هدف قرار داده اند تا بتوانند به ایمیل های نمایندگان و همچنین کارکنان مجلس دست پیدا کنند. همین مسئله باعث شد تا سرویس امنیتی برای ساعاتی دسترسی به این شبکه را مسدود کند. تلاش هکرها برای دسترسی به شبکه یاد شده، باعث شده تا نمایندگان... ادامه مطلب

اینتل به وجود حفره های امنیتی در محصولات خود اذعان کرد

از مدت ها قبل تحلیلگران امنیتی نسبت به آسیب پذیری محصولات اینتل هشدار داده بودند و حالا این شرکت با پذیرش مشکلات امنیتی راه حل هایی را برای مقابله با آن ها ارائه کرده است. گفتنی است باگ های امنیتی در پلتفرم های Management Engine، Server Platform Services و Trusted Execution Engine مشاهده شده که در... ادامه مطلب

راهکارهایی برای مقابله با هک شدن ایمیل

هرچقدر هم که محتاط باشید، شاید روزی شما نیز قربانی هکرها شوید و  ایمیل خود را از دست رفته ببینید. با رعایت نکاتی ساده می توان از این اتفاق جلوگیری کرد. حتی پس از هک شدن نیز راهکارهایی که در ادامه به آن ها می پردازیم می توانند کنترل اینباکس را دوباره در اختیار شما قرار دهند. با... ادامه مطلب

نقص امنیتی DNS bug کل اینترنت را تهدید می کند

دَن کامینسکی، مختصص امنیت، می گوید باگی که هشت سالی می شود در DNS اینترنت وجود دارد، می تواند موجب شیوع گسترده malware شود. او می گوید در بانک "glibc" گنو سی (Gnu C) نقصی مشاهده کرده که می تواند مرورگرها را با استفاده از دامین های مبهمی فریب دهد. در این حالت سرور با DNS های طولانی پاسخ... ادامه مطلب

چگونه یک میکروچیپ ابزار نفوذ چین به بزرگترین شرکت های آمریکایی را فراهم کرد

خبرگزاری بلومبرگ اخیراً ادعا کرده هکرهای چینی با استفاده از چیپ های جاسوسی بسیار ریز به سیستم های اپل و آمازون نفوذ کرده اند. اپل و آمازون می گویند این گزارش صحت کافی ندارد اما بلومبرگ با جزئیات موضوع هک را تشریح کرده است. المنتال از کجا سر بر آورد؟ در سال 2006 سه مهندس از اورگون ایالات... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x