Sigurnost na tehnološkom polju sve je jedan od aspekata koji najviše zabrinjavaju korisnike. Je li raspon praktički nemjerljiv ako se pozivamo na količinu relevantnih informacija kojima bi bilo moguće pristupiti ako ne poduzmemo potrebne sigurnosne mjere na mreži.
Velike tvrtke također brinu o brizi o ovom aspektu jer on ima izravan utjecaj na sigurnost njihovih korisnika.
Google je jedan od informacijskih divova koji pokazuje zabrinutost zbog ovog aspekta, a nedavno je u svom pregledniku Google Chrome uključio mjere poput izbjegavanja preusmjeravanja na druge neželjene stranice, vlastite antivirusne funkcije Google Clean Up ili svoje blokatore iskačućih prozora u novom Chromeu 64 beta, vijest o kojoj smo prethodno izvijestili na Solveticu.
Project Zero naziv je dodijeljen skupini analitičara tvrtke Google koji su zaduženi za traženje ranjivosti u području sigurnosti. U ovom slučaju, jedan od tih istraživača, Tavis Ormandy, pronašao je ranjivost, u ovom slučaju u sustavu Windows 10, što može ugroziti povjerljivost naših lozinki.
Čuvar nije potpuno siguran
Keeper je zadani upravitelj lozinki instaliran u sustavu Windows 10. Ovaj Googleov stručnjak za sigurnost instalirao je kopiju sustava Windows 10 koja nije pretrpjela nikakve izmjene ili preuzimanja trećih strana.
Nakon toga primjećujem da Keeper, usluga treće strane koja je prema zadanim postavkama instalirana u sustavu Windows 10, ima ranjivost koja ozbiljno utječe na našu sigurnost jer ostavlja otvorenim vrata bilo kojoj web stranici da ukrade naše lozinke.
Tavis je doslovno putem svog Twitter računa izjavio: "Napravio sam novi virtualni stroj Windows 10 s netaknutom slikom iz MSDN-a i primijetio da je prema zadanim postavkama instaliran upravitelj lozinki treće strane. Nije trebalo dugo pronaći kritičnu ranjivost"
Zbog ove pogreške Keeper je kroz skriptu sadržaja ubacio pouzdano korisničko sučelje na web stranice koje nemaju povjerenje. Dok se to događalo, web stranice su mogle krasti lozinke.
Koje je rješenje za Windows i Keeper u tom pogledu?
Problem s tim naravno nije Microsoft niti se nalazi unutar koda za Windows 10, ali Keeper je softver treće strane za upravljanje zaporkama sustava, što je ozbiljna mana. Microsoft je već obaviješten i ima 90 dana od obavijesti da to riješi.
Programeri tvrtke Keeper do rješenja su došli 24 sata kasnije s ažuriranjem za instaliranje nove poboljšane verzije.
Iz Solvetića ćemo čekati kako ćemo konačno riješiti ovaj problem koji utječe na sigurnost korisnika.
