Tapchiai.net
Saturday, 23/09/2023
  • Home
  • Công nghệ
  • Reviews
  • Hướng dẫn
  • Câu hỏi lớn?
  • Home
  • Công nghệ
  • Reviews
  • Hướng dẫn
  • Câu hỏi lớn?
No Result
View All Result
Tapchiai.net
No Result
View All Result

Quản lý mật khẩu mặc định trên Win10 cho phép tin tặc đánh cắp mật khẩu người dùng

Megusta by Megusta
17/12/2017
in Công nghệ
A A
Nếu bạn đang sử dụng win10 thì hãy cẩn trọng khi phần mềm quản lý mật khẩu keeper được cài đặt mặc định cho phép tin tặc đánh cắp dữ liệu nhạy cảm của người dùng từ xa.

Quản lý mật khẩu mặc định trên Win10 cho phép tin tặc đánh cắp mật khẩu người dùng

Bắt đầu từ phiên bản Window 10 ver1607, Microsft đã thêm một tính năng gọi là trình quản lý phân phối nội dung đã tự động cài đặt ứng dụng dưới dạng “những ứng dụng gợi ý” mà không cần sự đồng ý của người dùng.

Nội dung liên quan

5 Best Cybersecurity Tools and Technologies

4 Best Top Data Security Frameworks and Guidelines

Top 5 Cybersecurity Measures For Educational Institutions

Theo một bài Blog được đăng trên Chromium Blog vào hôm thứ sáu vừa qua, Chuyên gia bảo mật Tavis Ormandy cho biết đã tìm thấy ứng dụng quản lý mật khẩu được cài đặt sẵn có tên gọi là “Keeper” trên hệ điều hành Windows 10 mà anh ấy tải về từ trang chủ của Microsoft. Không chỉ có Ormandy mà còn có rất nhiều người dùng Reddit đã chú ý đến ứng dụng Keeper này từ sáu tháng trước và một trong số đó còn cho biết ứng dụng được cài đặt cả trong máy ảo hệ điều hành Win10 pro.

LỖ HỔNG NGHIÊM TRỌNG TRONG ỨNG DỤNG QUẢN LÝ MẬT KHẨU KEEPER

Từ khi chắc chắn rằng ứng dụng được cài đặt mặc định trên Windows 10, Ormandy thực hiện kiểm tra ứng dụng và đã phát hiện ra một lỗ hổng nghiêm trọng cho phép bất cứ website nào cũng có thể đánh cắp dữ liệu của người dùng. Lỗ hổng bảo mật trong ứng dụng quản lý mật khẩu Keeper hầu như tương tự với một lỗ hổng mà Ormandy đã phát hiện và công bố vào tháng 8 năm 2016 trên một tiện ích của Keeper cũng cho phép các trang web độc hại đánh cắp dữ liệu người dùng.Để chứng minh, Ormandy đã tạo một website đánh cắp mật khẩu Twitter của người dùng nếu có sử dụng ứng dụng Keeper tại địa chỉ: https://lock.cmpxchg8b.com/keepertest.html

CÀI ĐẶT BẢN CẬP NHẬT ỨNG DỤNG QUẢN LÝ MẬT KHẨU KEEPER

Rất nhanh chóng, ngay sau khi nhận được bản báo cáo về lỗ hổng của ormandy, Keeper đã phát hành phiên bản mới 11.4 nhằm vá lỗ hổng và thêm những tính năng mới. May mắn thay, lỗ hổng này chỉ ảnh hưởng tới ứng dụng keeper phiên bản 11 được phát hành vào ngày 6 tháng 12 vừa qua và khác hẳn với lỗ hổng mà Ormandy đã báo cáo 6 tháng trước đó. Ngoài ra, Keeper cũng cho biết công ty không phát hiện thấy bất kỳ cuộc tấn công nào lợi dụng lỗ hổng này trong thực tế.

Đối với người dùng Window 10, Ormandy cho biết rằng người dùng sẽ không bị ảnh hưởng nếu không sử dụng ứng dụng và cho phép ứng dụng lưu trữ mật khẩu. Tuy nghiên, Ormandy vẫn yêu cầu Microsoft cần phải giải thích lý do tại sao ứng dụng quản lý mật khẩu Keeper được cài đặt mà người dùng không biết. Hiện tại, người dùng có thể tắt trình quản lý phân phối nội dung nhằm ngăn chặn Microsoft cài đặt những ứng dụng không mong muốn lên máy tính bằng cách tải và chạy tập tin dưới đây

Theo The Hacker News

Tags: keeperWindows 10
Share40Tweet25Pin9

Bài viết đề xuất

5 Best Cybersecurity Tools and Technologies
Công nghệ

5 Best Cybersecurity Tools and Technologies

05/09/2023
105
4 Best Top Data Security Frameworks and Guidelines
Công nghệ

4 Best Top Data Security Frameworks and Guidelines

24/08/2023
115
Top 5 Cybersecurity Measures For Educational Institutions
Công nghệ

Top 5 Cybersecurity Measures For Educational Institutions

04/08/2023
131
Data Security for Online Transactions 5 you need to know
Công nghệ

Data Security for Online Transactions: 5 you need to know

27/07/2023
146
The Top 7 Cybersecurity Risks in Online Banking
Công nghệ

The Top 7 Cybersecurity Risks in Online Banking

15/07/2023
773
What is Data Security Awareness Training for Employees
Công nghệ

What is Data Security Awareness Training for Employees?

12/07/2023
915

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

  • The Best Data Management Software for Business in 2022: Commvault

    The Best Data Management Software for Business in 2022: Commvault

    997309 shares
    Share 398923 Tweet 249327
  • The risk management software for schools

    385529 shares
    Share 154211 Tweet 96382
  • Dell latitude 9510- the best Dell laptop for business

    41743 shares
    Share 16697 Tweet 10436
  • Top 5 Popular Open Source Digital Signage Software

    35204 shares
    Share 14081 Tweet 8801
  • Phím Windows là phím nào? Dùng phím Windows đề làm gì?

    34139 shares
    Share 13656 Tweet 8535
  • Devlinkvn.com
  • Bản quyền win 10 giá rẻ
  • Office bản quyền giá rẻ
  • Nam Toàn Store
Gửi phản hồi cho Tapchiai.net Tại Đây

Nội dung của Tapchiai.net được chia sẻ với các điều khoản có trong giấy phép Creative Commons Ghi nhận quyền của tác giả 4.0 Quốc tế.

No Result
View All Result
  • Home
  • Công nghệ
  • Reviews
  • Hướng dẫn
  • Câu hỏi lớn?

Nội dung của Tapchiai.net được chia sẻ với các điều khoản có trong giấy phép Creative Commons Ghi nhận quyền của tác giả 4.0 Quốc tế.