نقص خطرناک پلاگین مدیریت پسورد در ویندوز 10

نقص خطرناک پلاگین مدیریت پسورد در ویندوز 10
  • twiter
  • linked-in
  • whatsapp

پلاگین ها و افزونه های مدیریت پسورد ابزارهای مفیدی هستند و یکی از وظایت آن ها حفظ و حراست از رمزهای وارد شده توسط کاربران است. اما اگر خود این ابزارهای مدیریت پسورد به لحاظ امنیتی آسیب پذیر باشند، آنگاه خطر بزرگی کاربر را تهدید می کند.

شرکت های تولید کننده  محصولات سخت افزاری و نرم افزاری معمولا آنقدر سرشان شلوغ است که فرصت نمی کنند همه ی کارها را خودشان انجام دهند. مایکروسافت هم از جمله غول های فناوری است که شاید کمتر شرکتی به اندازه ی آن مشغله داشته باشد.

شرکت های فعال در حوزه ی فناوری گاهی در تهیه ی محصولات خود از نرم افزارها و اپلیکیشن های دیگران استفاده می کنند تا هم بخشی از حجم کار خود را با آن پر کنند و هم از مزایا و ویژگی های جذاب ابزارهای نرم افزاری دیگر در محصول خود استفاده کرده باشند.

این نوع ابزارها را نرم افزار یا اپلیکیشن شخص سوم (third-party) می نامند زیرا منشاء آن ها با وجود تولید کننده ی اصلی و کاربر، یک شخص سوم به حساب می آید. اما مشکل از آن جا شروع می شود که این نرم افزارهای شخص سوم گاهی به اندازه ی کافی مطمئن نیستند زیرا سازنده ی آن ها مانند تولید کننده ی اصلی (مثلا شرکت مایکروسافت) معتبر نیست.

گاهی اتفاق می افتد که نرم افزارهای شخص سوم دچار اشکال یا نقص هستند و تولیدکننده ی شناخته شده به واسطه ی استفاده از این نرم افزارها، ناخواسته نقص آن ها را به محصول خود می آورد. این دقیقا همان اتفاقی است که برای برخی نسخه های ویندوز 10 افتاده.

مدیریت پسورد

تاویس اورماندی (Tavis Ormandy) یک کارشناس کامپیوتر است که پیش تر روی « پروژه صفر» (Project Zero ) شرکت گوگل کار می کرده. وی اخیرا در بررسی های خود متوجه اشکال در نرم افزار مدیریت پسورد Keeper (به معنی نگه دار) شده است. Keeper یک ابزار مدیریت پسورد است که شرکت مایکروسافت آن را در برخی نسخه های ویندوز 10 استفاده کرده است. Keeper به صورت یک پلاگین روی مرورگرها نصب می شود و با ذخیره کردن پسوردهای وارد شده امکان مدیریت آن ها را به کاربر می دهد. این پلاگین روی سیستم عامل های ویندوز، لینوکس و مک و همچنین مرورگرهای معروف مانند فایرفاکس، گوگل کروم، اینترنت اکسپلورر و Edge نصب می شود و به همین خاطر کاربران فراوانی از آن استفاده می کنند.

این کارشناس کامپیوتر یافته های خود را در یک پست وبلاگی شرح داده و از شواهد امر پیداست گویا نرم افزار مدیریت پسورد Keeper دارای نقص امنیتی بزرگی است که ناخواسته وارد ویندوز 10 شده است. این اشکال بزرگ، امنیت کاربران را در فضای مجازی به خطر می اندازد و باعث می شود وب سایت هایی که کاربر به آن ها وارد شده پسوردهای او را بدزدند.

تاویس اورماندی پس از آگاهی از این نقطه ی آسیب پذیری خطرناک بی درنگ با مسئولان مایکروسافت تماس گرفت و بدون افشای موضوع، آن را به اطلاع کارشناسان شرکت رساند. با توجه به اهمیت موضوع و خطر امنیتی که تعداد زیادی کاربر را تهدید می کرد، مایکروسافت در عرض 24 ساعت این نقص را برطرف ساخت.

شرکت مایکروسافت در این مورد بیانیه ی کوتاهی منتشر کرده است که در آن آمده است:

«ما از وجود گزارش مربوط به این اپلیکیشن شخص سوم آگاهی داریم. سازنده ی نرم افزار آپدیت هایی را فراهم کرده که امنیت کاربران را تامین می نمایند.»

به این ترتیب آن دسته از کاربرانی که پلاگین Keeper مرورگر آن ها با آپدیت نسخه ی 11.4.4 به روز رسانی شده است، می توانند از امنیت پسوردهای خود در اینترنت مطمئن باشند. اگر از پلاگین Keeper برای مدیریت پسوردهای خود استفاده می کنید و این پلاگین را به روزرسانی نکرده اید می توانید با مراجعه به صفحه ی دانلود و آپدیت پلاگین Keeper ، آن را به روز رسانی کنید. کسانی که علاقمند به دریافت این ابزار مدیریت پسورد هستند هم می توانند از همین صفحه اقدام به دانلود Keeper نمایند. نوع سیستم عامل و مرورگر شما خود به خود تشخیص داده می شود اما اگر بخواهید آن را برای سیستم عامل یا مرورگر دیگری دانلود کنید کافی است پیش از انتخاب گزینه دانلود روی آیکون سیستم عامل/ مرورگر مربوطه کلیک کنید.

تاکنون گزارشی مبنی بر متضرر شدن کاربران از طریق این نقص مشاهده نشده و خوشبختانه به نظر می رسد که به موقع جلوی مشکل گرفته شده است. با این وجود، کشف چنین نقص بزرگی در سیستم عامل مایکروسافت، آن هم توسط فردی از بیرون یک زنگ خطر برای شرکت مایکروسافت است تا بیشتر در زمینه ی امنیت مشتریانش احتیاط کند.

 

مقالات مرتبط
دیدگاه شما
captcha
جدول فروش فیلم ها
  • 32.6 میلیون دلار
    Wonder Woman 1984
    اکران: 16 دسامبر 2020
  • 20.3 میلیون دلار
    The Croods: A New Age
    اکران: 16 دسامبر 2020
  • 17.6 میلیون دلار
    The War with Grandpa
    اکران: 02 سپتامبر 2020
  • 9 میلیون دلار
    Come Play
    اکران: 28 اکتبر 2020
  • 7.8 میلیون دلار
    Monster Hunter
    اکران: 18 دسامبر 2020
  • 7.1 میلیون دلار
    News of the World
    اکران: 25 دسامبر 2020
  • 4 میلیون دلار
    Fatale
    اکران: 18 دسامبر 2020
بازی ها
  • 09 بهمن 1399
    The Medium
    پلی استیشن 4, ایکس باکس وان, پلی استیشن 5
  • 17 بهمن 1399
    Nioh / Nioh 2 Remastered
    پلی استیشن 4, پلی استیشن 5
  • 23 بهمن 1399
  • 24 بهمن 1399
    Super Mario 3D World
    پلی استیشن 4, پلی استیشن 5
  • 05 اسفند 1399
    Persona 5 Strikers
  • 14 اسفند 1399
    Ranch Simulator
  • 28 اسفند 1399
    Prince of Persia Sands of Time Remake
    پلی استیشن 4, ایکس باکس وان, پلی استیشن 5
  • 29 اسفند 1399
  • 12 فروردین 1400
    Outriders
    پلی استیشن 4, ایکس باکس وان, پلی استیشن 5