Čuvar

Kada danas koristimo našu opremu, koristimo se osjetljivim sadržajem, ponekad toga i nesvjesni. Naša oprema, bilo da se radi o prijenosnim računalima, tabletima, mobitelima ili čak televizorima, ozvučenje. Dobar broj njih host lozinke e-pošte, račune e-pošte, Wi-Fi mreže i njihove ključeve, osobne pristupne kodove… Mogli bismo nastaviti i popis bi bio ogroman .

Ako se usredotočimo na prijenosna računala i mobilne uređaje s njihovim operativnim sustavima, vidimo kako brendovi sve više pokušavaju poboljšati upravljanje tim podacima. Traže, s jedne strane, da našim timovima vjerujemo da će pohraniti cijeli naš digitalni život, nudeći odgovarajuće alate i, u isto vrijeme, žele jamčiti da je njihovo upravljanje sigurno, da će naši podaci uvijek biti sigurni.Problem nastaje kada to ponekad nije slučaj, a čini se da se to događa s Keeperom, upraviteljem ključeva koji je uključen u Windows 10

Keeper je softver _treće strane_ za upravljanje lozinkama, (_bloatware_ života) koji djelomično oslobađa Redmond od kontroverze. _Softver_ sličan 1Passwordu, da dam samo jedan primjer. Što se tiče stvari, očito Keeper ima važnu ranjivost, nedostatak koji je otkrio istraživač Projekta Zero (pod vodstvom Googlea), Tavis Ormandy, i koji može učiniti naše ključeve za prijavu potpuno nezaštićenima. Razmislimo o količini informacija koje možemo imati u tom odjeljku i njegovoj osjetljivosti.

Ažuriranje dodirom

Google je već upozorio na bug koji je zahvatio Explorer i Edge, a sada ponovno baca svjetlo na Microsoft, u ovom slučaju na Keeper. U tu svrhu, Ormandy je izjavio da nakon instaliranja kopije sustava Windows 10 bez ikakvih izmjena, upravitelj lozinki koji dolazi unaprijed instaliran pati od sigurnosne greške koja može omogućiti bilo kojoj web stranici pristup našim podacima prijava bilo koje usluge koju smo pohranili.

Prijetnja još uvijek postoji na verzijama sustava Windows koje je moguće instalirati i koje nemaju sigurnosnu zakrpu ili fiksnu verziju Keepera

Nakon što je kritična pogreška otkrivena, prijavljena je Microsoftu (i dat je rok od 90 dana) za programere programa Keeper da je isprave pokretanjem izdanog ažuriranja samo 24 sata nakon prijema komunikacije.Zakrpu također prati _ažuriranje_, verzija 11.3, koje se automatski instalira na računala koja imaju Keeper, a da korisnik ne mora intervenirati u procesu.

Problem je u tome što ako napravite čistu instalaciju Windows 10, bug je i dalje prisutan sve dok ne ažurirate aplikaciju, budući da već objavljene verzije sustava Windows 10 nemaju uključenu sigurnosnu zakrpu. U tom smislu, ako ste upravo instalirali kopiju Microsoft operativnog sustava, pratite nadogradnje i ažurirajte sve sigurnosne zakrpe koje su na čekanju što je prije moguće.

Izvor | HackRead u Genbeta | Project Zero: Googleov hakerski tim za poboljšanje internetske sigurnosti