امکان سرقت گذرواژه‌ها توسط نفوذگران از طریق یک برنامه‌ی از پیش نصب‌شده در ویندوز ۱۰

اگر شما در رایانه‌ی شخصی خود از ویندوز ۱۰ استفاده می‌کنید، پس این احتمال وجود دارد که رایانه‌ی شما دارای یک برنامه‌ی مدیریت گذرواژه‌ی شخص ثالث از پیش نصب‌شده باشد که به نفوذگران اجازه می‌دهد که از راه دور تمام گذرواژه‌های شما را به سرقت ببرند.

 

شرکت مایکروسافت در به‌‌روزرسانی سالانه‌ی ویندوز ۱۰ (نسخه‌ی ۱۶۰۷)، یک ویژگی جدید به نام مدیر توزیع محتوا (Content Delivery Manager) اضافه کرده است که به طور مخفیانه و بدون درخواست مجوز از کاربر برنامه‌های جدیدی را نصب می‌کند.

 

بنابر یک پست وبلاگی که در وبلاگ کرومیوم منتشر شده است، یکی از پژوهش‌گران برنامه‌ی Project Zero گوگل به نام Tavis Ormandy گفته است که روی سامانه‌ی خود که آخرین نسخه‌ی ویندوز ۱۰ را (که به طور مستقیم از شبکه‌ی توسعه‌ی مایکروسافت بارگیری کرده است) نصب کرده، یک مدیر گذرواژه‌ی محبوب به نام «Keeper» پیدا کرده است.

 

این پژوهش‌گر تنها کسی نیست که متوجه مدیر گذرواژه‌ی Keeper شده است. برخی از کاربران Reddit نیز حدود شش ماه پیش درباره‌ی این برنامه‌ی مدیریت گذرواژه‌ی مخفی شکایت داشته‌اند. یکی از این کاربران گزارش کرده است که برنامه‌ی Keeper در یک ماشین مجازی که توسط ویندوز ۱۰ ایجاد شده، نصب شده است.

 

آسیب‌پذیری حیاتی در برنامه‌ی مدیریت گذرواژه‌ی Keeper

 

دانستن این‌که در حال حاضر یک برنامه‌ی مدیریت گذرواژه‌ی شخص ثالث به صورت پیش‌فرض در ویندوز ۱۰ نصب شده است، منجربه این شد که Ormandy شروع به آزمایش این نرم‌افزار کند و زمان زیادی طول نکشید که او یک آسیب‌پذیری حیاتی را در این برنامه کشف کند؛ این آسیب‌پذیری باعث می‌شود که امنیت برنامه‌ی Keeper به طور کامل به خطر بیفتد و هر وب‌گاهی بتواند تمام گذرواژه‌ها را به سرقت ببرد.

 

این پژوهش‌گر در یک پست توییتر گفت: «من حتی نمی‌خواهم بشنوم که وجود یک برنامه‌ی مدیریت گذرواژه‌ی که از راه دور قابل دسترسی است و تمام گذرواژه‌ها را با هر وب‌گاهی به اشتراک می‌گذارد، چگونه می‌تواند بهتر از نبودن آن باشد.»

 

این آسیب‌پذیری امنیتی که در برنامه‌ی مدیریت گذرواژه‌ی Keeper وجود دارد، تقریبا با آسیب‌پذیری که این پژوهش‌گر در ماه آگوست سال ۲۰۱۶ میلادی در یک افزونه‌ی غیرمجاز Keeper کشف و گزارش کرد، یکسان است، با بهره‌برداری از اشکال قبلی نیز وب‌گاه‌های مخرب می‌توانستند به سرقت گذرواژه‌ها بپردازند.

 

Ormandy همچنین برای توضیح درجه‌ی اهمیت این آسیب‌پذیری، یک روش بهره‌برداری ارائه کرد و گذرواژه‌ی توییتر یک کاربر را که در برنامه‌ی Keeper ذخیره شده بود، به سرقت بُرد.

 

به‌روزرسانی برنامه‌ی مدیریت گذرواژه‌ی Keeper را نصب کنید

 

Ormandy این آسیب‌پذیری را به توسعه‌دهندگان Keeper گزارش داد، آن‌ها نیز این اشکال را تایید کرده و با انتشار نسخه‌ی ۱۱.۴ این آسیب‌پذیری را وصله کردند.

 

از آن‌جایی که این آسیب‌پذیری فقط نسخه‌ی ۱۱ برنامه‌ی Keeper که در ۶ دسامبر به عنوان یک به‌روزرسانی مهم برای افزونه‌ی مرورگر منتشر شد، را تحت تاثیر قرار می‌دهد، پس این اشکال با آسیب‌پذیری که شش ماه پیش توسط Ormandy گزارش شد، تفاوت دارد.

 

شرکت Keeper همچنین اعلام کرده است که هیچ موردی مبنی‌بر بهره‌برداری از این آسیب‌پذیری توسط مهاجمان مشاهده نکرده است.

 

این پژوهش‌گر گفت: «کاربران در برابر سرقت گذرواژه توسط برنامه‌ی Keeper آسیب‌پذیر نخواهند بود، مگر این‌که این برنامه‌ی مدیریت گذرواژه‌ی را باز کرده و آن‌را قادر به ذخیره‌ی گذرواژه‌های خود کنند.»

 

با این حال، مایکروسافت هنوز باید توضیح دهد که چگونه برنامه‌ی مدیریت گذرواژه‌ی Keeper بدون اطلاع و اجازه‌ی کاربران در رایانه‌های آن‌ها نصب می‌شود.

 

با این حال، کاربران می‌توانند قابلیت Content Delivery Manager را غیرفعال کنند تا مایکروسافت نتواند به طور مخفیانه برنامه‌های ناخواسته‌‌ای را روی رایانه‌های شخصی آن‌ها نصب کند.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید