تم الكشف عن ثغرة أمنية في Windows 10 Password Manager

يأتي Windows 10 بشكل قياسي مع مدير كلمات مرور يسمى Keeper. يتم تثبيت هذا بشكل افتراضي على الأجهزة التي تعمل بنظام التشغيل هذا. ولكن ، تم الكشف عن ثغرة خطيرة قد تتسبب في الكشف عن مفاتيح تسجيل الدخول. أيضًا ، وفقًا لـ Tavis Ormandy ، هذا ليس الفشل الأول الذي تم اكتشافه حتى الآن. ما الخطأ الذي حدث؟

تم اكتشاف ثغرة أمنية في إدارة كلمات مرور Windows 10

قام خبير أمان الكمبيوتر بتثبيت نسخة من Windows 10 تم تنزيلها من Microsoft Developer Network. يبدو أن مدير كلمات المرور المثبت مسبقًا يحتوي على ثغرة خطيرة في هذه النسخة. يسمح هذا الفشل لأي موقع ويب بسرقة كلمات مرور تسجيل الدخول.

لقد أنشأت Windows 10 VM جديدًا مع صورة نقية من MSDN ، ولاحظت أن مدير كلمة مرور جهة خارجية مثبت الآن بشكل افتراضي. لم يستغرق الأمر وقتًا طويلاً للعثور على ثغرة خطيرة.

- Tavis Ormandy (taviso) 15 ديسمبر 2017

الضعف في مدير كلمة المرور

على الرغم من أنه يبدو في هذه الحالة أنه ليس من تطوير Microsoft ولا ينتمي إلى رمز Windows 10 نفسه ، حيث تقدم الشركة لمستخدميها برامج تم تطويرها من قبل أطراف ثالثة حتى يتمكن المستخدمون من الاستفادة منها. هذا هو المكان الذي تم فيه الكشف عن الفشل الخطير. يسمح لأي صفحة ويب بسرقة كلمات مرور مستخدم Windows 10. تم الإبلاغ بالفعل عن المشكلة إلى Microsoft.

قام مطورو Keeper بالفعل بإصدار الحل بمجرد الإبلاغ عن المشكلة لهم. بالإضافة إلى ذلك ، قاموا بتوفير تحديث تلقائي للمستخدمين لتثبيت الإصدار الجديد من المدير. على الرغم من ذلك ، يبدو أن Microsoft تواصل تقديم نسخة ضعيفة. لذا تستغرق Microsoft وقتًا طويلاً جدًا لتقديم هذا الإصدار الجديد.

لذلك ، من الأفضل للمستخدمين الذين يستخدمون مدير كلمات المرور تنزيل الإصدار الجديد من Keeper. في حين أنه من المتوقع أن تصل النسخة المصححة من هذا المدير إلى Windows 10 قريبًا.

الخط Hackeread