Tapchiai.net
Saturday, 01/04/2023
  • Home
  • Công nghệ
  • Reviews
  • Hướng dẫn
  • Câu hỏi lớn?
  • Home
  • Công nghệ
  • Reviews
  • Hướng dẫn
  • Câu hỏi lớn?
No Result
View All Result
Tapchiai.net
No Result
View All Result

Quản lý mật khẩu mặc định trên Win10 cho phép tin tặc đánh cắp mật khẩu người dùng

Megusta by Megusta
17/12/2017
in Công nghệ
A A
Nếu bạn đang sử dụng win10 thì hãy cẩn trọng khi phần mềm quản lý mật khẩu keeper được cài đặt mặc định cho phép tin tặc đánh cắp dữ liệu nhạy cảm của người dùng từ xa.

Quản lý mật khẩu mặc định trên Win10 cho phép tin tặc đánh cắp mật khẩu người dùng

Bắt đầu từ phiên bản Window 10 ver1607, Microsft đã thêm một tính năng gọi là trình quản lý phân phối nội dung đã tự động cài đặt ứng dụng dưới dạng “những ứng dụng gợi ý” mà không cần sự đồng ý của người dùng.

Nội dung liên quan

Is an MBA Finance Online Right for You? Consider These Factors

MBA in Finance: An In-Depth Guide

Detailed Acer Nitro 5 review- gaming laptop to fight all games

Theo một bài Blog được đăng trên Chromium Blog vào hôm thứ sáu vừa qua, Chuyên gia bảo mật Tavis Ormandy cho biết đã tìm thấy ứng dụng quản lý mật khẩu được cài đặt sẵn có tên gọi là “Keeper” trên hệ điều hành Windows 10 mà anh ấy tải về từ trang chủ của Microsoft. Không chỉ có Ormandy mà còn có rất nhiều người dùng Reddit đã chú ý đến ứng dụng Keeper này từ sáu tháng trước và một trong số đó còn cho biết ứng dụng được cài đặt cả trong máy ảo hệ điều hành Win10 pro.

LỖ HỔNG NGHIÊM TRỌNG TRONG ỨNG DỤNG QUẢN LÝ MẬT KHẨU KEEPER

Từ khi chắc chắn rằng ứng dụng được cài đặt mặc định trên Windows 10, Ormandy thực hiện kiểm tra ứng dụng và đã phát hiện ra một lỗ hổng nghiêm trọng cho phép bất cứ website nào cũng có thể đánh cắp dữ liệu của người dùng. Lỗ hổng bảo mật trong ứng dụng quản lý mật khẩu Keeper hầu như tương tự với một lỗ hổng mà Ormandy đã phát hiện và công bố vào tháng 8 năm 2016 trên một tiện ích của Keeper cũng cho phép các trang web độc hại đánh cắp dữ liệu người dùng.Để chứng minh, Ormandy đã tạo một website đánh cắp mật khẩu Twitter của người dùng nếu có sử dụng ứng dụng Keeper tại địa chỉ: https://lock.cmpxchg8b.com/keepertest.html

CÀI ĐẶT BẢN CẬP NHẬT ỨNG DỤNG QUẢN LÝ MẬT KHẨU KEEPER

Rất nhanh chóng, ngay sau khi nhận được bản báo cáo về lỗ hổng của ormandy, Keeper đã phát hành phiên bản mới 11.4 nhằm vá lỗ hổng và thêm những tính năng mới. May mắn thay, lỗ hổng này chỉ ảnh hưởng tới ứng dụng keeper phiên bản 11 được phát hành vào ngày 6 tháng 12 vừa qua và khác hẳn với lỗ hổng mà Ormandy đã báo cáo 6 tháng trước đó. Ngoài ra, Keeper cũng cho biết công ty không phát hiện thấy bất kỳ cuộc tấn công nào lợi dụng lỗ hổng này trong thực tế.

Đối với người dùng Window 10, Ormandy cho biết rằng người dùng sẽ không bị ảnh hưởng nếu không sử dụng ứng dụng và cho phép ứng dụng lưu trữ mật khẩu. Tuy nghiên, Ormandy vẫn yêu cầu Microsoft cần phải giải thích lý do tại sao ứng dụng quản lý mật khẩu Keeper được cài đặt mà người dùng không biết. Hiện tại, người dùng có thể tắt trình quản lý phân phối nội dung nhằm ngăn chặn Microsoft cài đặt những ứng dụng không mong muốn lên máy tính bằng cách tải và chạy tập tin dưới đây

Theo The Hacker News

Tags: keeperWindows 10
Share40Tweet25Pin9

Bài viết đề xuất

MBA finance online
Công nghệ

Is an MBA Finance Online Right for You? Consider These Factors

07/03/2023
1.7k
MBA in finance
Công nghệ

MBA in Finance: An In-Depth Guide

25/02/2023
1.7k
Acer Nitro 5 review
Công nghệ

Detailed Acer Nitro 5 review- gaming laptop to fight all games

31/01/2023
2.1k
Top 5 Benefits Of Storing Data In The Cloud
Công nghệ

Top 5 Benefits Of Storing Data In The Cloud

30/12/2022
2.8k
Different Types Of Snapdragon Processors
Công nghệ

The 4 Main Different Types Of Snapdragon Processors

28/12/2022
2.8k
Is Dimensity 8100 better than Snapdragon?
Công nghệ

Is Dimensity 8100 better than Snapdragon 888? Test and benchmarks

16/12/2022
3.9k

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

  • The Best Data Management Software for Business in 2022: Commvault

    The Best Data Management Software for Business in 2022: Commvault

    991735 shares
    Share 396694 Tweet 247934
  • The risk management software for schools

    384461 shares
    Share 153784 Tweet 96115
  • Dell latitude 9510- the best Dell laptop for business

    40643 shares
    Share 16257 Tweet 10161
  • Phím Windows là phím nào? Dùng phím Windows đề làm gì?

    32235 shares
    Share 12894 Tweet 8059
  • Best free design software for sublimation printing

    26191 shares
    Share 10476 Tweet 6548
  • Devlinkvn.com
  • Bản quyền win 10 giá rẻ
  • Office bản quyền giá rẻ
  • Nam Toàn Store
Gửi phản hồi cho Tapchiai.net Tại Đây

Nội dung của Tapchiai.net được chia sẻ với các điều khoản có trong giấy phép Creative Commons Ghi nhận quyền của tác giả 4.0 Quốc tế.

No Result
View All Result
  • Home
  • Công nghệ
  • Reviews
  • Hướng dẫn
  • Câu hỏi lớn?

Nội dung của Tapchiai.net được chia sẻ với các điều khoản có trong giấy phép Creative Commons Ghi nhận quyền của tác giả 4.0 Quốc tế.