محققان امنیتی هشدار می دهند که بسیاری از برنامه های مدیریت کلمات عبور در برابر حملات هکری آسیب پذیر هستند و کاربران باید در زمان استفاده از آنها احتیاط کنند.
به گزارش کالاسودا به نقل از مهر، علت اصلی این آسیب پذیری، ضعف یکی از فرایندهای تبادل و پردازش داده در برنامه های مدیریت کلمات عبور موسوم به IPC است.
آسیب پذیری برنامه ها
پژوهش مشترک دانشگاه های آلتو و هلسینکی فنلاند نشان می دهد که آسیب پذیری برنامه های مدیریت کلمات عبور باعث می شود تا برخی نرم افزارهای مرتبط با آنها نیز قابل هک کردن باشند.
مشاهده مشکل در تمامی نسخه ها
مشکل یادشده تمامی نسخه های این نرم افزارها را در برمی گیرد و محدود به سیستم عامل خاصی نیست. این مشکل در سیستم عامل هایی همچون ویندوز، مک و لینوکس مشاهده شده است.
بخش های مختلف برنامه های مدیریتی
برنامه های مدیریت کلمات عبور معمولا دارای دو بخش مخزن کلمات عبور و یک افزونه برای دسترسی به مرورگر اینترنت هستند که فرایندهای پردازشی آنها به طور جداگانه صورت می گیرد.
مدیریت کلمات عبور ناامن است؟
اما برای تبادل اطلاعات بین این دو بخش از سازوکاری موسوم به آی پی سی استفاده می شود که محدود به هر رایانه است و منجر به انتقال اطلاعات به خارج از رایانه نمی شود. مجرای تبادل داده آی پی سی در بسیاری از برنامه های مدیریت کلمات عبور ناامن است و لذا هکرها قادر به دسترسی به آنها و سرقت اطلاعات هستند.
جزئیات فنی:
جزئیات فنی مربوط به این آسیب پذیری ها در اختیار شرکت های سازنده نرم افزارهای مذکور قرار گرفته تا آنها برای به روزرسانی تولیدات خود اقدام کنند. اسامی این شرکت ها فعلا اعلام نشده است.
لینک کوتاه:
