کشف مشکلات امنیتی بسیار مهم در پسورد منیجرهای معروف

   
نام نویسنده:
 پنجشنبه 2 اسفند 97 ساعت: 18:00:00

تحقیقات جدید نشان می‌دهد که پسورد منیجرها آنطور که فکر می‌کنیم امن نیستند و این برنامه‌ها دچار نقاط ضعف امنیتی بسیار حساسی هستند. برای مثال در بعضی از آن‎ها رمز اصلی یک اپلیکیشن در حافظه کامپیوتر در حالت متن آشکار ذخیره می‌شوند. پیش از آن که وحشت کنید و برنامه پسورد منیجر خود را به طور کامل حذف کنید به خاطر داشته باشید که محققان در زمینه امنیت سایبری هنوز هم پیشنهاد می‌کنند که از این نرم‌افزارها استفاده کنید. 
محققان سازمان ارزیابان امنیت مستقل (ISE) معتقدند که پسورد منیجرها برنامه‌های خوبی هستند و امنیت شما را تا حد بسیار زیادی بالا می‎برند و باعث می‌شوند شما از رمزهای ضعیف یا تکراری استفاده نکنید. اما در تحقیقی که این سازمان روی برنامه‌های 1Password، Dashlane، KeePass و LastPass روی ویندوز10 انجام داده به این نتیجه رسیده که در بعضی مواقع رمز اصلی برای خود اپلیکیشن در حافظه سیستم در فرمت قابل خوانش متن آشکار نوشته شده است. 
البته باز هم این مشکل کم خطرتر از این است که خودتان رمز را جایی روی کامپیوترتان بنویسید. به این صورت حتی اگر اپلیکیشن پسورد منیجر شما قفل هم باشد در حال اجرا شدن است اما برای دسترسی به رمزهایی که درون آن وارد کرده‌اید نیاز به پسورد اصلی دارید. یک هکر می‌تواند پسورد اصلی را از طریق متن آشکار روی حافظه کامپیوتر شما بیابد و وقتی این کار را کرد به تمام حساب‌ها و رمزهای کاربر برای هر سایتی که در آن ثبت نام کرده دسترسی خواهد داشت. 
محققان سازمان ISE دریافتند که از طریق فورنسیک حافظه، هکر می‌تواند رمز اصلی را اکسترکت کرده و به آن دسترسی پیدا کند. البته به خاطر داشته باشید که هکر یا باید به صورت فیزیکی به کامپیوتر دسترسی داشته باشد یا از راه دور از طریق در پشتی نصب شده به وسیله یک بدافزار این کار را انجام دهد. 
سازمان ISE همچنین اعلام کرد که در حال تلاش برای رفع مشکل در پسورد منیجرهای نا‌م‌برده است. با این حال هرکدام از این نرم‌افزارها مشکلات و نقاط ضعف امنیتی خودشان را دارند. این سازمان معتقد است که سریع‌ترین روش برای حل مشکل این است که باید پسورد منیجرها همه‌ی داده‌هایی که امکان دزدیده شدن آن‌ها وجود دارد را حذف کنند.
امید می‌رود که سازندگان نرم‌افزارهای پسورد منیجر به این موضوع دقت کرده و مشکلات امنیتی را رفع کنند. اما تا زمانی که این مشکلات سر جای خود باقی هستند، محققان ISE توصیه می‌کنند که نگذارید اپلیکیشن پسورد منیجر، حتی وقتی که قفل است در پیش زمینه فعالیت کند. اگر از یکی از این پسورد منیجرهای نام‌برده استفاده می‌کنید حتماً آن را به طور کامل ببندید. البته این را هم به خاطر داشته باشید که هکر باید به کامپیوتر شما دسترسی داشته باشد تا بتواند رمزتان را بدزدد در نتیجه برای امنیت بیشتر بهتر است یک نرم‌افزار آنتی‌ویروس خوب روی دستگاه خود نصب داشته باشید. 

 

بیشتر بخوانید:

انگری بردز و کلین مستر به همراه 17000 اپ دیگر جاسوسی شما را می‌کنند

استفاده از گوگل ترنسلیت؛ ترفند جدید هکرها برای حمله فیشینگ

 

ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.

 

 

منبع: techradar

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید