پژوهشگران امنیت سایبری درباره وجود آسیبپذیری در برنامههای مدیریت کلمات عبور هشدار دادند.
منبع : خبرگزاری مهر
پژوهشگران امنیت سایبری درباره وجود آسیبپذیری برنامههای مدیریت کلمات عبور در برابر حملات هکری هشدار دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی هشدار میدهند که بسیاری از برنامههای مدیریت کلمات عبور در برابر حملات هکری آسیبپذیر هستند و کاربران باید در زمان استفاده از آنها احتیاط کنند.
علت اصلی این آسیبپذیری، ضعف یکی از فرایندهای تبادل و پردازش داده در برنامههای مدیریت کلمات عبور موسوم به IPC است.
پژوهش مشترک دانشگاههای آلتو و هلسینکی فنلاند نشان میدهد که آسیبپذیری برنامههای مدیریت کلمات عبور باعث میشود برخی نرمافزارهای مرتبط با آنها نیز قابل هک باشند.
مشکل یادشده تمامی نسخههای این نرمافزارها را در برمیگیرد و محدود به سیستمعامل خاصی نیست. این مشکل در سیستمعاملهایی همچون ویندوز، مک و لینوکس مشاهده شدهاست.
برنامههای مدیریت کلمات عبور معمولا دارای دو بخش مخزن کلمات عبور و یک افزونه برای دسترسی به مرورگر اینترنت هستند که فرایندهای پردازشی آنها بهطور جداگانه صورت میگیرد؛ اما برای تبادل اطلاعات بین این دو بخش از سازوکاری موسوم به آیپیسی استفاده میشود که محدود به هر رایانه است و منجر به انتقال اطلاعات به خارج از رایانه نمیشود. مجرای تبادل داده آیپیسی در بسیاری از برنامههای مدیریت کلمات عبور ناامن است و لذا هکرها قادر به دسترسی به آنها و سرقت اطلاعات هستند.
جزییات فنی مربوط به این آسیبپذیریها در اختیار شرکتهای سازنده نرمافزارهای مذکور قرار گرفته تا آنها برای بهروزرسانی تولیدات خود اقدام کنند. اسامی این شرکتها فعلا اعلام نشدهاست.