שומר
תוכן עניינים:
כיום כשאנחנו משתמשים בציוד שלנו, אנחנו עושים שימוש בתכנים רגישים, לפעמים בלי לשים לב. הציוד שלנו, בין אם זה מחשבים ניידים, טאבלטים, ניידים או אפילו טלוויזיות, ציוד קול. חלק ניכר מהם סיסמאות דוא"ל מארח, חשבונות דוא"ל, רשתות Wi-Fi והמפתחות שלהן, קודי גישה אישיים... נוכל להמשיך והרשימה תהיה עצומה .
אם נתמקד במחשבים ניידים ובמכשירים ניידים עם מערכות ההפעלה שלהם, אנו רואים כיצד מותגים מנסים יותר ויותר לשפר את ניהול הנתונים האמורים. הם מבקשים, מצד אחד, שאנו סומכים על הצוותים שלנו שיאחסנו את כל החיים הדיגיטליים שלנו, ויציעו את הכלים המתאימים, ובמקביל, הם מבקשים להבטיח שהניהול שלהם מאובטח, שהנתונים שלנו תמיד יהיו בטוחים.מתעוררת בעיה כאשר לפעמים זה לא המקרה וזה מה שנראה שקורה עם Keeper, מנהל המפתחות הכלול ב-Windows 10
Keeper היא תוכנת _צד שלישי_ לניהול סיסמאות, (_bloatware_ של החיים) אשר משחררת חלקית את רדמונד מהמחלוקת. _תוכנה_ דומה ל-1Password, לתת רק דוגמה אחת. וזה שבכניסה לעניין, כנראה שיש ל-Keeper פגיעות חשובה, פגם שהתגלה על ידי חוקר Project Zero (תחת ידו של גוגל), Tavis Ormandy, וזה יכול להפוך את מפתחות ההתחברות שלנו לבלתי מוגנים לחלוטין. בואו נחשוב על כמות המידע שיכולה להיות לנו בסעיף הזה ועל הרגישות שלו.
עדכון מגע
גוגל כבר הזהירה על הבאג שהשפיע על Explorer ו-Edge ועכשיו היא שוב מאיר אור על מיקרוסופט, במקרה הזה על Keeper. לשם כך, אורמנדי הצהירה כי לאחר התקנת עותק של Windows 10 ללא כל שינוי, מנהל הסיסמאות המותקן מראש סובל מליקוי אבטחה ש יכול לגרום לכל דף אינטרנט לגשת לנתונים שלנו התחברות של כל שירות שאחסנו.
האיום עדיין קיים בגירסאות הניתנות להתקנה של Windows שאין להן את תיקון האבטחה או הגרסה הקבועה של Keeper
לאחר שהתגלה הבאג הקריטי, הוא דווח למיקרוסופט (והמועד האחרון של 90 יום ניתן) למפתחי Keeper לתקן אותו על ידי השקת עדכון שהופץ רק 24 שעות לאחרקבלת תקשורת.התיקון מלווה גם ב-_עדכון_, גרסה 11.3, המותקן אוטומטית במחשבים שיש בהם Keeper מבלי שהמשתמש יצטרך להתערב בתהליך.
הבעיה היא שאם אתה מבצע התקנה נקייה של Windows 10, הבאג עדיין קיים כל עוד אינך מעדכן את היישום, מכיוון שהגירסאות שכבר פורסמו של Windows 10 אינן כוללות את תיקון האבטחה. במובן זה, אם זה עתה התקנת עותק של מערכת ההפעלה של מיקרוסופט, עקוב אחר העדכונים ועדכן את כל תיקוני האבטחה שיש לך בהמתנה בהקדם האפשרי.
מקור | HackRead בג'נבטה | Project Zero: צוות ההאקרים של גוגל לשיפור אבטחת האינטרנט
