اخبار فناوری اطلاعات
برنامههای مدیریت رمز عبور چقد قابل اعتمادند؟
محققان امنیتی هشدار میدهند که بسیاری از برنامههای مدیریت کلمات عبور در برابر حملات هکری آسیبپذیر هستند و کاربران باید در زمان استفاده از آنها احتیاط کنند.
به گزارش ایتنا از مهر، علت اصلی این آسیب پذیری، ضعف یکی از فرایندهای تبادل و پردازش داده در برنامه های مدیریت کلمات عبور موسوم به IPC است.
پژوهش مشترک دانشگاه های آلتو و هلسینکی فنلاند نشان میدهد که آسیب پذیری برنامه های مدیریت کلمات عبور باعث می شود تا برخی نرم افزارهای مرتبط با آنها نیز قابل هک کردن باشند.
مشکل یادشده تمامی نسخههای این نرمافزارها را در برمیگیرد و محدود به سیستم عامل خاصی نیست. این مشکل در سیستم عاملهایی همچون ویندوز، مک و لینوکس مشاهده شده است.
برنامههای مدیریت کلمات عبور معمولا دارای دو بخش مخزن کلمات عبور و یک افزونه برای دسترسی به مرورگر اینترنت هستند که فرایندهای پردازشی آنها به طور جداگانه صورت می گیرد.
اما برای تبادل اطلاعات بین این دو بخش از سازوکاری موسوم به آی پی سی استفاده می شود که محدود به هر رایانه است و منجر به انتقال اطلاعات به خارج از رایانه نمی شود. مجرای تبادل داده آی پی سی در بسیاری از برنامه های مدیریت کلمات عبور ناامن است و لذا هکرها قادر به دسترسی به آنها و سرقت اطلاعات هستند.
جزئیات فنی مربوط به این آسیبپذیری ها در اختیار شرکت های سازنده نرم افزارهای مذکور قرار گرفته تا آنها برای به روزرسانی تولیدات خود اقدام کنند. اسامی این شرکتها فعلا اعلام نشده است.
منبع : ایتنا