Principal Securitate Vulnerabilitatea găsită în Password Manager poate expune utilizatorii hackerilor

Vulnerabilitatea găsită în Password Manager poate expune utilizatorii hackerilor

Horoscopul Tău Pentru Mâine

Reținerea tuturor parolelor pentru toate conturile dvs. online este o provocare și de aceea există manageri de parole precum LastPass, Dashlane și 1Password. Dar aceste uriașe baze de date criptate de nume de utilizator și parole sunt ținte principale pentru infractori și multe dintre programe au suferit încălcări.

Săptămâna aceasta, manager de parole gratuit KeePass a anunțat pe site-ul său că există o vulnerabilitate în software-ul său și hackerii ar putea trimite actualizări de software false care conțin programe malware utilizatorilor, prezentându-se ca noul software KeePass. KeePass folosește protocolul de transfer hipertext necriptat (HTTP) în locul versiunii securizate HTTPS. (Dacă nu știți ce sunt HTTP și HTTPS, aruncați o privire asupra adresei URL a acestei pagini. HTTPS este protocolul care găzduiește datele trimise între un browser de internet și site-uri web. HTTPS este sigur și autentifică fiecare site web și server pentru a crea sigur că un site rău intenționat nu se prezintă drept unul legitim.)

Cercetător în securitate Florian Bogner spune LifeHacker că, deoarece KeePass folosește HTTP pentru actualizări de software, escrocii pot crea o actualizare falsă cu un software rău intenționat.

KeePass explică pe site-ul său:

Fișierul cu informații despre versiune este descărcat de pe site-ul web KeePass prin HTTP. Astfel, un bărbat din mijloc (cineva care vă poate intercepta conexiunea la site-ul web KeePass) ar fi putut returna un fișier de informații despre versiune incorect, făcând posibil KeePass să afișeze o notificare că este disponibilă o nouă versiune KeePass.

KeePass spune că doar faptul că un hacker îți trimite o actualizare falsă cu malware în interior nu înseamnă că atacul este în mișcare, deoarece KeePass nu găzduiește actualizări automate. Utilizatorii KeePass trebuie să descarce manual o nouă versiune. KeePass spune că utilizatorii ar trebui să verifice semnătura digitală și, dacă există malware, nu o descărcați.

cât valorează Malcolm Jamal Warner

Pentru mai multe informații despre cum să verificați o semnătură digitală, urmăriți videoclipul Bogner de mai jos: