1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

В популярных менеджерах паролей обнаружены уязвимости

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 3 мар 2017.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.484
    Симпатии:
    9.201
    В популярных менеджерах паролей обнаружены уязвимости

    [​IMG]
    Исследовательский коллектив TeamSIK Института безопасных информационных технологий Фраунгофера (Германия) обнародовал отчет, согласно которому 9 популярных менеджеров паролей для Android-устройств, представленных в Google Play, содержат уязвимости.

    Эксперты провели анализ 1Password, Avast Passwords, Dashlane Password Manager, F-Secure KEY, Informaticore Password Manager, Keeper, Keepsafe, LastPass и My Passwords. Каждая из этих программ была загружена из Google Play от 100000 до 50000000 раз. При этом оказалось, что ни в одном из упомянутых приложений не обеспечена надлежащая защита хранящейся в ней учетной информации.

    Всего в данных программах экспертами было обнаружено 26 уязвимостей. Исследователи проинформировали производителей о выявленных проблемах. Все уязвимости были устранены до того, как специалисты опубликовали результаты исследования.

    В отчете указано, что многие менеджеры паролей являются уязвимыми к атакам перехвата данных, которые передаются между буфером обмена и приложением, а также к восстановлению остаточной информации. В некоторых менеджерах мастер-пароль хранится в открытом виде либо ключи шифрования содержатся в коде приложения.

    Иногда заполучить доступ к учетной информации, хранящейся в менеджерах паролей, можно путем заражения устройства жертвы вредоносными программами. По словам исследователей, киберпреступники могут воспользоваться уязвимостями в приложениях, не имея при этом суперпользовательских прав.

    В популярных менеджерах паролей обнаружены уязвимости - SecureNews
     

Поделиться этой страницей