Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Популярные менеджеры паролей угрожают безопасности данных

Популярные менеджеры паролей угрожают безопасности данных


02.03.2017

Популярные менеджеры паролей угрожают безопасности данных

По данным ИБ-экспертов, популярные менеджеры паролей (программы для генерирования и хранения паролей) представляют угрозу безопасности данных.

Согласно отчету команды исследователей TeamSIK Института безопасных информационных технологий Фраунгофера (Германия), девять популярных менеджеров паролей для Android-устройств из магазина Google Play содержат одну или более уязвимостей.

 Специалисты проанализировали LastPass, Keeper, 1Password, My Passwords, Dashlane Password Manager, Password Manager от Informaticore, F-Secure KEY, Keepsafe и Avast Passwords. Каждая программа была загружена из Google Play от 100 тыс. до 50 млн раз. Как выяснилось в ходе исследования, ни одно приложение не обеспечивает надлежащую защиту хранящихся в них учетных данных.

 В общей сложности эксперты обнаружили в вышеупомянутых программах 26 уязвимостей и сообщили о них производителям. До публикации результатов исследования все проблемы с безопасностью были исправлены.

 Согласно отчету, многие приложения уязвимы к атакам перехвата данных, передаваемых между приложением и буфером обмена, и восстановлению остаточной информации. Некоторые приложения хранят мастер-пароль в открытом виде или даже содержат ключи шифрования в своем коде. К примеру, LastPass и Password Manager от Informaticore хранят мастер-пароли в зашифрованном виде, но неизменяемые ключи шифрования содержатся в самом коде программ.

 В некоторых случаях получить доступ к хранящимся в менеджерах паролей учетным данным можно, заразив устройство жертвы вредоносным ПО. Как отметили исследователи, злоумышленники могут проэксплуатировать уязвимости в приложениях даже без прав суперпользователя.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.