حارس

اليوم عندما نستخدم أجهزتنا ، نستفيد من المحتوى الحساس ، أحيانًا دون أن ندرك ذلك. أجهزتنا ، سواء كانت أجهزة كمبيوتر محمولة أو أجهزة لوحية أو هواتف محمولة أو حتى أجهزة تلفزيون أو أجهزة صوتية. عدد كبير منهمكلمات مرور البريد الإلكتروني المضيف ، حسابات البريد الإلكتروني ، شبكات Wi-Fi ومفاتيحها ، رموز الوصول الشخصية... يمكننا المضي قدمًا وستكون القائمة هائلة .

إذا ركزنا على أجهزة الكمبيوتر المحمولة والأجهزة المحمولة مع أنظمة التشغيل الخاصة بها ، فإننا نرى كيف تحاول العلامات التجارية بشكل متزايد تحسين إدارة البيانات المذكورة. إنهم يسعون ، من ناحية ، إلى أننا نثق في فرقنا لتخزين حياتنا الرقمية بأكملها ، وتقديم الأدوات المناسبة ، وفي نفس الوقت ، يسعون لضمان أن إدارتهم آمنة ، وأن بياناتنا ستكون آمنة دائمًا. تظهر مشكلة عندما لا يكون الأمر كذلك في بعض الأحيان وهذا ما يبدو أنه يحدث مع Keeper ، مدير المفاتيح المضمن في Windows 10

Keeper هو برنامج _ طرف ثالث_ لإدارة كلمات المرور، (_ برامج طافية_ لمدى الحياة) يبرئ ريدموند جزئيًا من الجدل. برنامج مشابه لـ 1Password ، لإعطاء مثال واحد فقط. وبالنظر إلى الأمر ، يبدو أن Keeper لديه ثغرة أمنية مهمة ، وهو عيب اكتشفه الباحث في Project Zero (تحت إشراف Google) ، Tavis Ormandy ، والذي يمكن أن يجعل مفاتيح تسجيل الدخول الخاصة بنا غير محمية تمامًا. دعونا نفكر في كمية المعلومات التي يمكن أن نحصل عليها في هذا القسم ومدى حساسيتها.

تحديث باللمس

حذرت Google بالفعل من الخطأ الذي أثر على Explorer و Edge ، والآن تسلط الضوء مرة أخرى على Microsoft ، في هذه الحالة على Keeper. تحقيقًا لهذه الغاية ، صرح Ormandy أنه بعد تثبيت نسخة من Windows 10 دون أي تعديل ، فإن مدير كلمات المرور الذي يأتي مثبتًا مسبقًا يعاني من عيب أمنييمكنه جعل أي صفحة ويب تصل إلى بياناتنا تسجيل الدخول إلى أي خدمة قمنا بتخزينها.

التهديد لا يزال موجودًا في إصدارات Windows القابلة للتثبيت التي لا تحتوي على تصحيح الأمان أو الإصدار الثابت من Keeper

بمجرد اكتشاف الخطأ الحرج ، تم إبلاغ Microsoft به (وتم تحديد مهلة 90 يومًا) لمطوري Keeper لمعالجته بواسطةإطلاق تحديث تم إصداره بعد 24 ساعة فقط منتلقي الاتصالات.ويرافق التصحيح أيضًا _update_ ، الإصدار 11.3 ، والذي يتم تثبيته تلقائيًا على أجهزة الكمبيوتر التي تحتوي على Keeper دون أن يضطر المستخدم إلى التدخل في العملية.

المشكلة هي أنإذا أجريت تثبيتًا نظيفًا لنظام التشغيل Windows 10 ، فلا يزال الخطأ موجودًا طالما لم تقم بتحديث التطبيق ، نظرًا لأن الإصدارات التي تم إصدارها بالفعل من Windows 10 لا تحتوي على تصحيح الأمان. بهذا المعنى ، إذا كنت قد قمت للتو بتثبيت نسخة من نظام التشغيل Microsoft ، فتابع التحديثات وقم بتحديث جميع تصحيحات الأمان المعلقة في أقرب وقت ممكن.

المصدر | هاك ريد في جينبيتا | Project Zero: فريق قراصنة Google لتحسين أمن الإنترنت