Giderek artan bir şekilde, teknolojik alandaki güvenlik, kullanıcıları en çok ilgilendiren yönlerden biridir. Ve eğer ağ üzerinde gerekli güvenlik önlemlerini almazsak, erişilmesi mümkün olabilecek ilgili bilgi miktarına atıfta bulunursak, menzil pratik olarak ölçülemez mi?
Büyük şirketler de, kullanıcılarının güvenliği üzerinde doğrudan bir etkisi olduğu için bu konuyla ilgilenmekle ilgilenmektedir.
Google, son zamanlarda Google Chrome tarayıcısında diğer istenmeyen sayfalara yönlendirmelerden kaçınma gibi önlemler, kendi Google Clean Up antivirüs işlevi veya pop-blocker dahil olmak üzere bu konuda endişe gösteren bilgi devlerinden biridir. beta, daha önce Solvetic'te bildirdiğimiz haberler.
Project Zero, Google şirketinin güvenlik alanındaki güvenlik açıklarını araştırmakla görevli analist grubuna verilen addır. Bu durumda, bu araştırmacılardan biri olan Tavis Ormandy, bu durumda Windows 10'da şifrelerimizin gizliliğini tehlikeye atabilecek bir güvenlik açığı bulmuştur.
Kaleci tamamen güvenli değil
Keeper, Windows 10'da varsayılan olarak yüklenen şifre yöneticisidir. Bu Google güvenlik uzmanı, Windows 10'un herhangi bir değişiklikten veya üçüncü taraf indirmelerinden geçmemiş bir kopyasını yükledi.
Bundan sonra Windows 10'da varsayılan olarak yüklenen üçüncü taraf bir hizmet olan Keeper'ın, herhangi bir web sayfasının şifrelerimizi çalmasına kapı bıraktığı için güvenliğimizi ciddi şekilde etkileyen bir güvenlik açığı olduğunu gözlemliyorum.
Tavis, Twitter hesabından tam anlamıyla şunları söyledi: "MSDN'den bozulmamış bir görüntü ile yeni bir Windows 10 sanal makinesi oluşturdum ve üçüncü taraf şifre yöneticisinin varsayılan olarak yüklendiğini fark ettim. Kritik bir güvenlik açığı bulmak uzun sürmedi"
Bu hata nedeniyle, Keeper bir içerik komut dosyası aracılığıyla güvenilmeyen web sitelerine güvenilir bir kullanıcı arayüzü enjekte ediyordu. Bu olurken, web siteleri şifreleri çalıyor olabilirdi.
Bu konuda Windows ve Keeper için çözüm nedir?
Bununla ilgili sorun elbette Microsoft değil, Windows 10 kodunda da değil, ancak Keeper sistem parolalarını yönetmek için üçüncü taraf bir yazılımdır ve bu ciddi bir kusurdur. Microsoft zaten bilgilendirildi ve bu sorunu çözmek için bildirimden itibaren 90 günü var.
Keeper geliştiricileri tarafından çözüm, yeni bir geliştirilmiş sürüm yüklemek için bir güncelleme ile 24 saat sonra gerçekleşti.
Solvetic'ten, kullanıcı güvenliğini etkileyen bu sorunun nihayet nasıl çözüldüğünü görmeyi bekleyeceğiz.
