Mit dem Windows 10 Password Manager-Fehler können Hacker Kennwörter stehlen
Inhaltsverzeichnis:
Video: Passwörter H4CK3N lernen in 5 Tagen | Selbstexperiment (NICHT NACHMACHEN) 2024
Tavis Ormandy, ein Sicherheitsforscher bei Google, hatte kürzlich eine Sicherheitslücke im Password Manager von Windows 10 entdeckt. Dieser Fehler ermöglicht Cyber-Angreifern, Kennwörter zu stehlen.
Dieser Fehler tritt mit der Keeper-Kennwortverwaltungsanwendung eines Drittanbieters auf, die auf allen Windows 10-Geräten vorinstalliert ist. Anscheinend ähnelt dieser Fehler dem, den derselbe Sicherheitsforscher bereits 2016 entdeckt hat.
Details zum Cyber-Angriff
Tavis Ormandy gab an, dass er sich daran erinnert, einen Fehler bezüglich der Art und Weise, wie privilegierte Benutzeroberflächen in Seiten eingefügt wurden, gemeldet zu haben. Er behauptete, dass diesmal wieder dasselbe passiert sei, was 2016 mit der aktuellen Version von Password Manager geschehen sei.
Tavis demonstrierte den Angriff und teilte alle notwendigen Details in Project Zero mit. Dieser Fehler scheint einer 90-tägigen Offenlegungsfrist unterworfen zu sein. Dies bedeutet, dass Tavis nach Ablauf dieser 90 Tage die vollständigen Details dieses Fehlers und die Art und Weise, wie er öffentlich ausgenutzt werden kann, mitteilen kann.
Ihm zufolge hat er eine neue Windows 10-VM mit einem makellosen Image von MSDN erstellt und festgestellt, dass standardmäßig ein Kennwortmanager eines Drittanbieters installiert ist. Danach fand er die kritische Schwachstelle.
Das Problem ist bereits markiert und ein Fix wurde eingeführt
Keeper hat das Problem bereits vor einigen Tagen gemeldet, und ein neues Update wurde eingeführt, um es zu beheben. Das Unternehmen diskutierte das Problem in einem Blogbeitrag.
In Keepers Beitrag heißt es, dass alle Kunden, die die Browsererweiterung unter Chrome, Edge und Firefox ausführen, über ihren Aktualisierungsprozess für die Webbrowsererweiterung bereits Version 11.4.4 erhalten haben. Benutzer, die die Safari-Erweiterung ausführen, können manuell auf Version 11.4.4 aktualisieren, indem sie die Downloadseite des Unternehmens besuchen. Keeper sagte auch, dass die mobilen und Desktop-Apps von diesem Problem nicht betroffen sind und keine Aktualisierung erfordern.
Um Cyberangriffe zu verhindern, empfehlen wir, dass Sie alle Ihre Apps auf dem neuesten Stand halten. Sie können die Erweiterung für Microsoft Edge aus dem Microsoft Store herunterladen.
Enpass ist jetzt als universelle Windows 10-App verfügbar, mit der Sie Kennwörter plattformübergreifend speichern können
Um Ihre persönlichen Daten zu schützen, ist es wichtig, sichere Kennwörter zu verwenden, die aus mindestens acht Zeichen bestehen und Zahlen, Buchstaben und manchmal auch Sonderzeichen enthalten. Es ist nicht immer einfach, ein sicheres Kennwort zu erstellen, und es kann noch schwieriger sein, sich ein so langes und kompliziertes Kennwort zu merken. Während Sie mit 1Password Manager App vertraut sein könnten, um…
Paypal veröffentlicht einen kritischen Patch, um zu verhindern, dass Hacker Token stehlen
OAuth dient als offener Standard für die tokenbasierte Authentifizierung, die von vielen Internetgiganten, einschließlich PayPal, eingesetzt wird. Aus diesem Grund hat die Entdeckung eines kritischen Fehlers im Online-Zahlungsdienst, der es Hackern hätte ermöglichen können, OAuth-Token von Benutzern zu stehlen, PayPal dazu veranlasst, einen Patch zu installieren. Antonio Sanso, ein Sicherheitsforscher…
Mit Windows 10 können Sie Kennwörter über den Sperrbildschirm zurücksetzen
Windows 10-Benutzer können ihre Kontokennwörter endgültig über den Sperrbildschirm zurücksetzen, da Microsoft derzeit eine Funktion testet, die die Wiederherstellung von Kennwörtern mithilfe von Cortana ermöglicht. Eine neue Option zur Kennwortwiederherstellung Die neue Option zur Kennwortwiederherstellung ist in der neuesten Vorschauversion von Windows 10 Fall Creators verfügbar.
