SOS :: Security Operation Space
6 апреля, понедельник, 00:00
|
Hot News:

Популярные менеджеры паролей для Android могут выдать пароли вредоносам

25 марта 2020 г., среда, 06:15

Специалисты Йоркского университета выявили уязвимости, затрагивающие популярные менеджеры паролей. Эксплуатация этих брешей может привести к краже учётных данных пользователя.

Майкл Карр и Саймак Шахандашти, эксперты Йоркского университета, проанализировали пять программ для хранения паролей: LastPass, Dashlane, Keeper, 1Password и RoboForm.

В результате команда исследователей обнаружила четыре ранее неизвестные уязвимости, одна из которых способна привести к раскрытию учётных данных.

Согласно отчёту (PDF), выявленные проблемы безопасности позволяют замаскировать вредоносное приложение под легитимное и заставить менеджер паролей выдать учётные данные.

Например, Android-версии приложений 1Password и LastPass можно запутать фишинговыми техниками, поскольку они содержат уязвимый механизм автозаполнения паролей. Таким образом, если имя пакета вредоноса будет соответствовать легитимной программе, эти менеджеры паролей выдадут ей сохранённые логины и пароли.

Чтобы провести успешную атаку, злоумышленнику сначала придётся любым способом установить на Android-устройство жертвы вредоносное приложение.

Ещё одна проблема безопасности, обнаруженная экспертами в LastPass, Dashlane, Keeper и RoboForm оставляет учётные данные не до конца защищёнными при копировании в буфер обмена. На компьютерах с установленной Windows 10 логины и пароли можно скопировать из буфера в виде простого текста.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
09:15
07:15
06:15
16:15
14:15
12:15
09:15
08:15
06:15
14:15
12:15
10:15
07:15
19:15
12:15
11:15
09:15
07:15


© 2013—2020 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.644
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.