رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-01-04 20:17
تنظیم اندازه قلم

پ

3:06
کد خبر: 141240

نقص‌های شدید در مدیریت گذرواژه اجازه می‌دهند هکرها کلمه عبور را استخراج کنند

مدیران گذرواژه به اندازه شما مطمئن نیستند - محققان امنیتی ادعا می‌کنند که هکرها می‌توانند گذرواژه اصلی را در حافظه کامپیوتر سرقت کنند.
 

هنگامی که برای ایمن نگه داشتن اعتبارات آنلاینتان از دزدیده شدن وسوء استفاده توسط مجرمان اینترنتی استفاده می‌شود، مدیران گذرواژه به عنوان یکی از مناسبترین گزینه‌های مورد نظر در نظر گرفته می‌شوند. با این حال، متاسفانه، یافته‌های تحقیق اخیر توسط محققان امنیتی مستقل (ISE)چیزی  غیر از این را ادعا می‌کنند.

به گفته محققین ISE، بسیاری از مدیران رمز عبور مبتنی بر ویندوز محبوب مانند Dashlane، LastPass، 1Password و KeePass دارای نقص امنیتی هستند. لازم به ذکر است که این مدیران رمز عبور در حال حاضر در مجموع از 60 میلیون کاربر استفاده می‌کنند در حالی که 93000 کسب و کار در سراسر جهان از آنها بهره می‌برند.

cryptex.jpg

برای شناسایی قابلیت اطمینان مدیران رمز عبور، محققان ISE هر بسته نرم‌افزاری مجازی را مهندسی کرده و نحوه برنامه خاص داده ها را در حالت‌های مختلف بررسی می‌کنند. این شامل زمانی است که برنامه قفل شده و اجرا شده و  باز شده است. مشخص شد که همه مدیران رمز عبور تست  به اندازه کافی از گذرواژه اصلی و رمزهای عبور فردی محافظت می‌کنند در حالی که آن‌ها در حال اجرا نیستند.

با این حال، آن‌ها همچنین کشف کرد که ممنوعیت قانونی حافظه استاندارد می تواند از طریق keylogging یا Clipboard خراب کردن برای استخراج رمز عبور اصلی و سایر رمزهای عبور در حالت در حال اجرا و قفل شده مورد سوء استفاده قرار بگیرد. محققان نتیجه گرفتند:

password-manager.jpg

در وبلاگ این شرکت گفته شده‌است: "مهم نیست که یک مدیر گذرواژه چقدر به" تضمین‌های امنیتی " پیشنهادی ما پایبند باشد، قربانیان کلید زدن نرم افزارهای مخرب فاقد حفاظت هستند.

علاوه بر این، در یک حالت قفل ، امکان استخراج بیشتر یا همه رکوردهای ثبت شده در حافظه وجود ندارد، تنها کسی که به طور فعال مشاهده می‌شود را می‌توان استخراج کرد در حالی که در حالت قفل باز، گذرواژه اصلی نباید به هر شکلی که رمز شده یا رمز گشایی شود وجود داشته باشد. مدیران گذرواژه ارزیابی شده نتوانستند حداقل یکی از این قوانین حفاظت را رعایت کنند. 
 

Windows-Password-Managers-vulnerability.jpg

در حالی که کاربران به شدت بر این باورند که داده‌هایشان در وضعیت قفل شده ایمن هستند، اما اگر رمز عبور اصلی به نوعی توسط یک هکر بدست آورده شود، پایگاه داده مدیریت مدیریت رمز عبور بسیار ساده است که رمزهای ورود و اسرار دیگر را ذخیره می‌کند. محققان می توانند رمزهای عبور و اعتبار ورودی را از حافظه در حالت قفل شده مدیران رمز عبور استخراج کنند. آن‌ها بر این باورند که اگر دستگاه از طریق برخی از نرم افزارهای مخرب آلوده شود، می تواند این ویژگی را نیز انجام دهد.

علاوه بر این، مشاهده شد که با هدف قرار دادن PC RAM از طریق تاکتیک‌های مختلف، و یا با استفاده از معیارهای قانونی معیوب، مجرمان سایبری می توانند اعتبار های فردی یا کلمه عبور ساده متن را برای LastPass، 1Password و Dashlane و غیره استخراج کنند.

با این حال، برای انجام این کار، آنها برای آلوده کردن PC بعد از گرفتن سرپرستی سیستم، به بدافزار از نوع جاسوس افزار نیاز خواهند داشت. استفان بونو، مدیر عامل شرکت ISE اظهار داشت که صد درصد از برنامه‌های مورد ارزیابی برای تست، در تامین امنیت لازم برای حفاظت از رمزهای عبور کاربران ناموفق بوده است.

محققان معتقدند که توقف استفاده از مدیران گذرواژه امکان پذیر نیست، با این حال، کاربران باید زمانی که استفاده نمی‌شود و همچنین آن‌ها باید برای رمزنگاری کامل دیسک را انتخاب کنند، به طور مناسب از برنامه استفاده کنند. توسعه دهندگان همچنین باید نرم افزار را به اندازه کافی در حالت قفل شده مقاوم کنند و بتوانند کلیدواژه های مبتنی بر نرم افزار را خنثی کنند.

مترجم : مهدی کولیوند
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط