Уязвимости в менеджерах паролей

ВзломГруппа исследователей из Калифорнийского университета в Беркли опубликовала научную работу в которой сообщает об уязвимостях, позволяющих постороннему злоумышленнику получить доступ к учётным данным пользователя, в пяти популярных парольных веб-менеджерах разработки компаний LastPass, RoboForm, My1Login, PasswordBox и NeedMyPassword..

Исследователи подчёркивают, что распространение «дырявых» парольных менеджеров только ухудшает ситуацию с безопасностью информации в интернете, поскольку они представляют собой критические узлы — уязвимость в одном месте дискредитирует информационную защиту сразу на всех сайтах, где зарегистрирован пользователь. Поэтому в научной работе не опубликованы технические подробности, и эксплойты не выложены в открытый доступ.  А вся информация об обнаруженных уязвимостях передана разработчикам программного обеспечения. Разработчики четырёх из пяти упомянутых парольных менеджеров (кроме NeedMyPassword) сразу же отреагировали на информацию и исправили ошибки

Запись опубликована в рубрике Без рубрики. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s