به گزارش کالاسودا به نقل از مهر، علت اصلی این آسیب پذیری، ضعف یکی از فرایندهای تبادل و پردازش داده در برنامه های مدیریت کلمات عبور موسوم به IPC است.
آسیب پذیری برنامه ها
پژوهش مشترک دانشگاه های آلتو و هلسینکی فنلاند نشان می دهد که آسیب پذیری برنامه های مدیریت کلمات عبور باعث می شود تا برخی نرم افزارهای مرتبط با آنها نیز قابل هک کردن باشند.
مشاهده مشکل در تمامی نسخه ها
مشکل یادشده تمامی نسخه های این نرم افزارها را در برمی گیرد و محدود به سیستم عامل خاصی نیست. این مشکل در سیستم عامل هایی همچون ویندوز، مک و لینوکس مشاهده شده است.
بخش های مختلف برنامه های مدیریتی
برنامه های مدیریت کلمات عبور معمولا دارای دو بخش مخزن کلمات عبور و یک افزونه برای دسترسی به مرورگر اینترنت هستند که فرایندهای پردازشی آنها به طور جداگانه صورت می گیرد.
مدیریت کلمات عبور ناامن است؟
اما برای تبادل اطلاعات بین این دو بخش از سازوکاری موسوم به آی پی سی استفاده می شود که محدود به هر رایانه است و منجر به انتقال اطلاعات به خارج از رایانه نمی شود. مجرای تبادل داده آی پی سی در بسیاری از برنامه های مدیریت کلمات عبور ناامن است و لذا هکرها قادر به دسترسی به آنها و سرقت اطلاعات هستند.
جزئیات فنی:
جزئیات فنی مربوط به این آسیب پذیری ها در اختیار شرکت های سازنده نرم افزارهای مذکور قرار گرفته تا آنها برای به روزرسانی تولیدات خود اقدام کنند. اسامی این شرکت ها فعلا اعلام نشده است.
لینک کوتاه:
اختلاف نظر بر سر پرداخت حق امتیاز باعث شد تا دادگاهی در آلمان علیه لنوو…
سامسونگ در توسعه آیفون تاشو اپل مشارکت دارد. به گزارش کالاسودا، گزارشهای مربوط به ورود…
ناوگان گشت زنی پلیس دبی پذیرای دو خودروی جدید و کمیاب آلفارومئو شده است. به…
آیفون ۱۵ پرو مکس اپل پر فروش ترین گوشی فصل اول ۲۰۲۴ شد. به گزارش…
سامسونگ اولین چیپست ۳ نانومتری خود را برای موبایل رونمایی کرد. به گزارش کالاسودا،این رونمایی…
اپل هنوز هیچ جزئیاتی در مورد گوشی هوشمند آینده خود فاش نکرده است، اما یک…