چندین مدیر محبوب رمز عبور در معرض حملات سایبری قرار دارند

Name: اکانت آنتی فیلتر
Address: UA
Price range: 1-6

webiyan مارس 24, 2020 0 Comments

Several Popular Password Managers Vulnerable to Cyber Attacks

محققان دانشگاه یورک 5 مدیر رمز عبور محبوب را آزمایش کردند و دریافتند که هر 5 نفر در معرض حمله سایبری قرار گرفته اند. آسیب پذیری ها شامل عدم توانایی در تمایز بین یک برنامه واقعی و یک کپی مخرب و همچنین حملات بی رحمانه و سرقت از کلیپ بورد است.

مدیران رمز عبور تست شده

تیمی از محققان دانشگاه یورک ، تصمیم به آزمایش مجدد 5 مدیر رمز عبور گرفتند ، یعنی Dashlane ، LastPass ، Keeper ، 1Password و RoboForm. این مدیران رمزعبور برای آزمایش مجدد انتخاب شدند زیرا در بین محبوب ترین ها قرار دارند.

مسائلی با این 5 مدیر رمز عبور در سال 2017 کشف شد. مدتی بعد ، محققان با نمایندگان فروش تماس گرفتند تا آسیب پذیری های کشف شده را فاش کنند. با این حال ، فقط تعداد کمی از فروشندگان این مشکل را حل کردند زیرا در نظر گرفته می شود که این مسائل از اولویت بالایی برخوردار نیستند.

چرا از مدیران رمز عبور استفاده می کنید

مدیران گذرواژه به کاربران اجازه می دهد تا تمام اعتبار خود را برای خدمات و برنامه های مختلف آنلاین خود به صورت مجزا ذخیره کنند. محل. بنابراین ، کاربران فقط باید رمز اصلی استاد رمز عبور را به یاد بیاورند و نه رمز عبور واحدهای متنوعی را برای برنامه های مختلف بدست آورند.

علاوه بر این ، مدیران گذرواژه ، که به عنوان طاق ها نیز شناخته می شوند ، به کاربران نیاز دارند تا برای هر یک از برنامه های آنلاین خود ، اعتبار قوی و بی نظیری ایجاد کنند. با این حال ، فرقی نمی کند که اعتبار معتبر قوی یا منحصر به فرد باشد ، اگر خود مدیر رمز عبور در برابر حمله سایبری آسیب پذیر باشد. مدیران رمز عبور.

تطابق ضعیف

اولین و مهمترین آسیب پذیری کشف شده مربوط به مدیران رمز عبور با استفاده از معیارهای ضعیف مطابقت است. این به برنامه های مخرب جعل کننده برنامه های اصلی اجازه می دهد تا مدیر رمز عبور را در افشای رمز عبور برای برنامه مربوطه فریب دهند. این نقص بر 1Password و LastPass تأثیر می گذارد.

محققان یک صفحه ورود به سیستم دروغ گوگل ایجاد کردند که دقیقاً شبیه به نمونه رسمی باشد. محققان توضیح می دهند: تطابق ضعیف که توسط 1Password و LastPass استفاده می شود ، بدین معنی است که وقتی برنامه مخرب راه اندازی می شود ، LastPass ارائه خودکار ورود به سیستم را با اطلاعات گوگل ذخیره شده در طاق کاربر ، ارائه می دهد.

به نظر می رسد مدیران رمز عبور Keeper ، Dashlane و 1Password در برابر حملات بی رحمانه آسیب پذیر هستند. دلیل این امر این است که این 3 مدیر رمز عبور محدودیتی در تعداد تلاشهای ورود به سیستم که ممکن است کاربر برای ورود به آن رمز ورود اصلی را وارد کند ندارد. هیچ یک از 5 مدیر رمز عبور تعداد تلاشهای نادرست ورود به سیستم را ردیابی نکردند. با این حال ، RoboForm و LastPass ، اقدامات لازم را برای کاهش سرعت احتمالات وحشیانه نیروها انجام داده اند.

حملات بی رحمانه شامل یک مهاجم است که به امید اینکه در نهایت حدس زده شود ، رمزهای عبور زیادی را صادر می کند.

Clipboard Stealing

آخرین آسیب پذیری کشف شد توسط محققان سرقت کلیپ بورد است. همه مدیران رمزعبور ، به جز 1Password ، از اعتبار کافی که در کلیپ بورد کپی شده است ، محافظت کافی نکردند. به عنوان مثال ، در ویندوز 10 ، می توان اعتبار را به عنوان متن واضح از کلیپ بورد حتی اگر کامپیوتر قفل شده باشد ، ارسال کرد.

Final Word

علی رغم آسیب پذیری های فوق ، تیم تحقیقاتی دانشگاه یورک همچنان بر اهمیت

"خوب است به خاطر داشته باشید كه مدیران رمز عبور هنوز بهترین روش برای مدیریت گذرواژها هستند تا مصرف كنندگان همیشه برای هر حساب رمزعبور متفاوتی داشته باشند. از آنجا که مجرمان سایبری از حملات فیشینگ ، هک کردن و حملات بی رحمانه و سایر تکنیک ها برای سرقت رمز عبور استفاده می کنند ، الزامی است که مصرف کنندگان برای هر حساب کاربری رمزعبور متفاوتی داشته باشند و میزان مواجهه خود با موج مداوم نقض داده ها را محدود کنند. "