برنامه های مدیریت کلمات عبور قابل اعتماد نیستند

برنامه های مدیریت کلمات عبور قابل اعتماد نیستند
تاریخ انتشار : ۲۹ مرداد ۱۳۹۷

محققان امنیتی هشدار می دهند که بسیاری از برنامه های مدیریت کلمات عبور در برابر حملات هکری آسیب پذیر هستند و کاربران باید در زمان استفاده از آنها احتیاط کنند.

به گزارش گرداب، علت اصلی این آسیب پذیری، ضعف یکی از فرایندهای تبادل و پردازش داده در برنامه های مدیریت کلمات عبور موسوم به IPC است.

پژوهش مشترک دانشگاه های آلتو و هلسینکی فنلاند نشان می دهد که آسیب پذیری برنامه های مدیریت کلمات عبور باعث می شود تا برخی نرم افزارهای مرتبط با آنها نیز قابل هک کردن باشند.

مشکل یادشده تمامی نسخه های این نرم افزارها را در برمی گیرد و محدود به سیستم عامل خاصی نیست. این مشکل در سیستم عامل هایی همچون ویندوز، مک و لینوکس مشاهده شده است.

برنامه های مدیریت کلمات عبور معمولا دارای دو بخش مخزن کلمات عبور و یک افزونه برای دسترسی به مرورگر اینترنت هستند که فرایندهای پردازشی آنها به طور جداگانه صورت می گیرد.

اما برای تبادل اطلاعات بین این دو بخش از سازوکاری موسوم به آی پی سی استفاده می شود که محدود به هر رایانه است و منجر به انتقال اطلاعات به خارج از رایانه نمی شود. مجرای تبادل داده آی پی سی در بسیاری از برنامه های مدیریت کلمات عبور ناامن است و لذا هکرها قادر به دسترسی به آنها و سرقت اطلاعات هستند.

جزئیات فنی مربوط به این آسیب پذیری ها در اختیار شرکت های سازنده نرم افزارهای مذکور قرار گرفته تا آنها برای به روزرسانی تولیدات خود اقدام کنند. اسامی این شرکت ها فعلا اعلام نشده است.

کد خبر 4379760