کشف آسیب پذیری قابل توجه در محبوب‌ترین برنامه‌های پسورد منیجر

بسیاری از متخصصان امنیتی و کارشناسان حوزه نرم افزار به کاربران توصیه می کنند برای ورود به سایت های متفاوت از پسوردهای مختلف استفاده کرده و برای مدیریت این پسوردها از نرم افزارهای موسوم به پسورد منیجر استفاده کنند. حالا اما مطالعه ای جدید نشان داده که خود این نرم افزارها منبعی برای آسیب پذیری بوده و آنقدر هم که فکر می کردیم امن نیستند.

قبل از حذف پسورد منیجر و استفاده دوباره از رمز ۱۲۳۴ بهتر است بدانید که موسسه امنیتی Independent Security Evaluators، به عنوان مجری این مطالعه هنوز هم به کارایی بالاتر این برنامه ها نسبت به رمز عبور تکراری و ضعیف باور دارد.

هکرها با نصب بدافزار قادر به سرقت نام کاربری و رمز عبور خواهند بود

اساس کار پسورد منیجر بدین ترتیب است که یک رمز عبور قوی با عنوان «مستر پسورد» برای خود آن در نظر گرفته و دیگر پسوردهای کاربر در دیتابیس برنامه ذخیره می شوند. مطالعه صورت گرفته نشان می دهد که این اپلیکیشن ها مستر پسورد را به صورت متن آشکار (plaintext) یا رمزنگاری نشده در مموری کامپیوتر ذخیره می کنند.پسورد منیجر

hamrah-mechanic

برنامه های بررسی شده شامل پسورد منیجرهای بسیار محبوب 1Password, Dashlane, KeePass و LastPass است. به گفته این محققان ذخیره مستر پسورد به صورت مذکور برای هکرها تفاوت چندانی با نوشتن رمز روی یک برگه و قرار دادن آن در معرض دید عموم ندارد. محققان ISE از طریق مهندسی معکوس و بازیابی اطلاعات مموری موفق به افشای پسوردهای ذخیره شده در دیتابیس شده اند.

هکرها با دسترسی مستقیم به سیستم یا نصب بدافزار روی کامپیوتر قربانی قادر به تکرار روش های مذکور و به سرقت نام کاربری، رمز عبور و هر داده ذخیره شده در پسورد منیجر خواهند بود. با این حال ISE تاکید کرده که استفاده از پسورد منیجر به مراتب بهتر از بکارگیری رمز عبور ضعیف یا تکراری است.

malltina hamrah-mechanic

مطالب مرتبط

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

امنیت به زبان ساده: هکرهای کلاه مشکی

اگر اخبار را بخوانید و با دنیای تکنولوژی آشنا باشید، به احتمال زیاد می‌دانید که کار یک هکر چیست. اما در عین حال احتمالا این را ندادید که هکرها در چند دسته‌بندی مختلف مانند کلاه مشکی، کلاه سفید و کلاه خاکستری قرار می‌گیرند. این عبارت از فیلم‌های وسترن دهه ۱۹۵۰ میلادی به دست آمده که... ادامه مطلب

میلیاردها دستگاه در معرض آسیب پذیری جدید بلوتوث قرار دارند

آسیب پذیری جدیدی در فناوری بلوتوث کشف شده که میلیاردها موبایل، تبلت، لپ تاپ و دیوایس‌های IoT را در معرض خطر قرار داده است.این آسیب پذیری Bluetooth Low Energy Spoofing Attack یا به اختصار BLESA نام داشته و دیوایس‌هایی که از پروتکل بلوتوث کم انرژی (BLE) استفاده می‌کنند را هدف قرار می‌دهد. پروتکل BLE نسخه ساده استاندارد بلوتوث است... ادامه مطلب

سرقت ۸.۱ میلیون دلار از پروتکل رمرارز bZx در حمله‌ سایبری

یکی از پروژه‌های دیفای به نام پروتکل bZx برای سومین بار مورد حمله هکرها قرار گرفت و ۸.۱ میلیون دلار از سرمایه آن از دست رفت.باگ موجود در قراردادهای هوشمند به هکر اجازه داده که ۲۱۹,۲۰۰ توکن لینک به ارزش ۲.۶ میلیون دلار، ۴,۵۰۳ اتریوم به ارزش ۱.۶۵ میلیون دلار، ۱,۷۵۶,۳۵۱ تتر به ارزش ۱.۷۶... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟