به برنامه های مدیریت کلمات عبور اعتماد نکنید


مرکز تخصصی آموزش تبلیغات کشور

به گزارش خبرگزاری مهر به نقل از وی تری، علت اصلی این آسیب پذیری، ضعف یکی از فرایندهای تبادل و پردازش داده در برنامه های مدیریت کلمات عبور موسوم به IPC است.

پژوهش مشترک دانشگاه های آلتو و هلسینکی فنلاند نشان می دهد که آسیب پذیری برنامه های مدیریت کلمات عبور باعث می شود تا برخی نرم افزارهای مرتبط با آنها نیز قابل هک کردن باشند.

مشکل یادشده تمامی نسخه های این نرم افزارها را در برمی گیرد و محدود به سیستم عامل خاصی نیست. این مشکل در سیستم عامل هایی همچون ویندوز، مک و لینوکس مشاهده شده است.

برنامه های مدیریت کلمات عبور معمولا دارای دو بخش مخزن کلمات عبور و یک افزونه برای دسترسی به مرورگر اینترنت هستند که فرایندهای پردازشی آنها به طور جداگانه صورت می گیرد.

اما برای تبادل اطلاعات بین این دو بخش از سازوکاری موسوم به آی پی سی استفاده می شود که محدود به هر رایانه است و منجر به انتقال اطلاعات به خارج از رایانه نمی شود. مجرای تبادل داده آی پی سی در بسیاری از برنامه های مدیریت کلمات عبور ناامن است و لذا هکرها قادر به دسترسی به آنها و سرقت اطلاعات هستند.

جزئیات فنی مربوط به این آسیب پذیری ها در اختیار شرکت های سازنده نرم افزارهای مذکور قرار گرفته تا آنها برای به روزرسانی تولیدات خود اقدام کنند. اسامی این شرکت ها فعلا اعلام نشده است.


کلیه مطالب این وب وب سایت از سراسر سایت های مجاز اینترنتی از نظر قوانین کشور جمهوری اسلامی ایران تهیه شده است. در صورت مشاهده مطالب خلاف قوانین لطفا به مدیریت اطلاع دهید تا حذف گردد.

Related Posts

فراخوان نخستین جشنواره «تارنماهای ایرانشناسی» اعلام شد
دولت الکترونیک هنوز محقق نشده است/تدوین نقشه راه اقتصاد هوشمند
شنیدن موسیقی و کنترل آب و هوا مهم ترین کاربرد بلندگوهای هوشمند
سرانجام اینترنت ملی به کجا خواهد رسید؟