گزارشی جدید که اخیرا منتشر و توسط وب سایت های معتبر جهان بازتاب داده شده عنوان می کند وجود نقص های متعدد امنیتی در اپلیکیشن ها و ابزارهایی که برای مدیریت رمزهای عبور ساخته شده اند ممکن است کاربرانی که از آنها استفاده می کنند را با خطرات جدی روبرو نماید. از جمله نقص هایی که در این پرونده به آنها اشاره شده قرار دادن رمز عبور اصلی برنامه در یک فایل ساده txt در حافظه رایانه است. گروهی که این خبر را منتشر کرده ISE (یا Independent Security Evaluators به معنی ارزیابان آزاد امنیت) نام دارد و عنوان می کند با وجودی که نرم افزارهای مدیریت رمز عبور به خودی خود ابزاری بسیار مفید به حساب می آیند و قادرند سطح ایمنی کاربران را به میزان قابل ملاحظه ای افزایش داده و مانع از به کارگیری رمزهای ضعیف و قابل پیش بینی شوند، وجود برخی اشکالات در تعدادی از این برنامه قابل ذکر بوده و نیازمند بررسی و برطرف کردن توسط تیم های توسعه دهنده آنها است.
آن طور که Techradar گزارش داده این گروه ابزارهای مدیریت رمزهای عبور مشهوری مانند 1Password، Dashlane، KeePass و LastPass را بر روی پلتفرم ویندوز 10 مورد بررسی قرار داده و متوجه شده اند در برخی موارد، رمز عبور اصلی ورود به برنامه به صورت متنی و بدون رمزنگاری و کاملا قابل مشاهده در بخشی از رایانه کاربران ذخیره می شود. چنین کاری دست هکرها و مجرمین سایبری را برای کشف این فایل و استخراج رمز عبور اصلی و در نتیجه دسترسی به همه رمزهای عبور ذخیره شده در آن باز می گذارد. ISE با استفاده از سیستم مهندسی معکوس موفق شده این رمز عبور را کشف کند و به راحتی به همه نام های کاربری و گذرواژه های ذخیره شده دسترسی پیدا کند. البته استفاده از این روش تنها با دسترسی به رایانه قربانی (چه به صورت فیزیکی و چه از راه دور توسط بدافزارهای نصب شده) امکان پذیر خواهد بود. این موسسه پیشنهاد می کند کاربران همچنان برای مدیریت رمزهای عبور خود از اپلیکیشن های مشهور استفاده کنند اما به توسعه دهندگان این برنامه ها توصیه کرده در کوتاه ترین زمان ممکن نسبت به رفع ایرادات عنوان شده اقدام نمایند.
توسط 
توسط 
توسط 
دیدگاهتان را بنویسید