Logo
Главная Безопасность Уязвимость, обнаруженная в диспетчере паролей, может сделать пользователей уязвимыми для хакеров

Уязвимость, обнаруженная в диспетчере паролей, может сделать пользователей уязвимыми для хакеров

Ваш гороскоп на завтра

Запоминание всех ваших паролей ко всем вашим онлайн-аккаунтам является сложной задачей, и именно поэтому существуют менеджеры паролей, такие как LastPass, Dashlane и 1Password. Но эти огромные зашифрованные базы данных имен пользователей и паролей являются основными целями для преступников, и многие программы пострадали от взлома.

На этой неделе бесплатный менеджер паролей KeePass объявил на своем сайте, что уязвимость существует в своем программном обеспечении, и хакеры могли рассылать пользователям поддельные обновления программного обеспечения, содержащие вредоносное ПО, выдавая себя за новое программное обеспечение KeePass. KeePass использует незашифрованный протокол передачи гипертекста (HTTP) вместо защищенной версии HTTPS. (Если вы не знаете, что такое HTTP и HTTPS, взгляните на URL-адрес этой страницы. HTTPS - это протокол, по которому размещаются данные, передаваемые между интернет-браузером и веб-сайтами. HTTPS безопасен и аутентифицирует каждый веб-сайт и сервер, чтобы сделать уверен, что вредоносный сайт не выдает себя за законный.)

Исследователь безопасности Флориан Богнер рассказывает LifeHacker что, поскольку KeePass использует HTTP для обновлений программного обеспечения, злоумышленники могут создавать поддельные обновления, содержащие вредоносное ПО.

KeePass объясняет на своем сайте:

Файл с информацией о версии загружается с веб-сайта KeePass по протоколу HTTP. Таким образом, человек посередине (кто-то, кто может перехватить ваше соединение с веб-сайтом KeePass) мог вернуть файл с неверной информацией о версии, что, возможно, заставило KeePass отобразить уведомление о доступности новой версии KeePass.

KeePass утверждает, что то, что хакер отправляет вам поддельное обновление с вредоносным ПО, не означает, что атака уже началась, потому что KeePass не поддерживает автоматические обновления. Пользователи KeePass должны вручную загрузить новую версию. KeePass говорит, что пользователи должны проверять цифровую подпись и, если есть вредоносное ПО, не загружать его.

Сал Вулкано женился

Для получения дополнительной информации о том, как проверить цифровую подпись, посмотрите видео Богнера ниже:

Рекомендуем

Кайл Ханагами Био
Кайл Ханагами Био
Согласно науке, первый тип жалоб, от которых вы почувствуете себя лучше
Согласно науке, первый тип жалоб, от которых вы почувствуете себя лучше
Amazon построила империю на невыполнимом обещании
Amazon построила империю на невыполнимом обещании

Интересные статьи

Эми Ли 33 биография
Эми Ли 33 биография
Стоит ли платить за членство в AAA? Вот сколько это стоит и что вы получите
Стоит ли платить за членство в AAA? Вот сколько это стоит и что вы получите
Гороскоп на месяц для Девы на хинди
Гороскоп на месяц для Девы на хинди
Сегменты одного: более разумный таргетинг для ваших клиентов
Сегменты одного: более разумный таргетинг для ваших клиентов
Сара Фостер Био
Сара Фостер Био
Джеб Буш опубликовал фотографию пистолета, вызвав бурю в Твиттере
Джеб Буш опубликовал фотографию пистолета, вызвав бурю в Твиттере
7 вещей, извлеченных из вступления к 7-му сезону Игры престолов, которые можно применить в своем бизнесе
7 вещей, извлеченных из вступления к 7-му сезону Игры престолов, которые можно применить в своем бизнесе
Уилл Эстес Био
Уилл Эстес Био
Не делайте такой распространенной ошибки, когда хвалите
Не делайте такой распространенной ошибки, когда хвалите
Кен Тодд Био
Кен Тодд Био
На что следует обратить внимание пользователям Facebook в показаниях Марка Цукерберга перед Конгрессом
На что следует обратить внимание пользователям Facebook в показаниях Марка Цукерберга перед Конгрессом
Эмили Энн Робертс Био
Эмили Энн Робертс Био