Парольные менеджеры исправили опасные уязвимости, курсы по информационной безопасности

Парольные менеджеры исправили опасные уязвимости, курсы по информационной безопасности

Статьи

Большинство парольных менеджеров имеют ряд уязвимостей, которыми нередко пользуются хакеры. Не обошла эта проблема и такие известные менеджеры, как Firefox и Trend Micro. Многие курсы по информационной безопасности утверждают, что сейчас нет ни одного на сто процентов защищенного менеджера паролей.

Как с проблемой справился Firefox, курсы по информационной безопасности

Разработчики компании Mozilla смогли исправить уязвимость, которая была обнаружена в парольном менеджере браузера Firefox. Уязвимость помогала обойти мастер-пароль, то есть получить полный доступ абсолютно ко всем сохраненным паролям. Выявленный баг получил название CVE-2019-11733. Считается, что он был не слишком опасным, хотя и позволял хакеру получить любые пароли. Подобная уязвимость оспасна для пользователя, потому что:

  • помогает украсть данные;
  • оказывает негативное влияние на безопасность;
  • позволяет внедрить вирус.

Недостаток в системе безопасности браузера был устранен в новой версии 68.0.2. Теперь информационная безопасность обучение СПб браузера находится на высоком уровне.

Стоит отметить, что пользователи браузера Firefox имеют возможность ставить специальный мастер-пароль, который является ключом к менеджеру паролей. Считалось, что только с его помощью программа даст доступ ко всем остальным пароляму. Потому как неавторизованный пользователь не сможет получить доступ. Как стало известно, оказалось достаточно кликнуть Copy Password. В результате программа скопирует пароль. После этого можно открыть браузер и посмотреть пароли, не вводя мастер-пароль.

Как решил вопрос Trend Micro

Инженеры компании Trend Micro столкнулись с еще более сложной проблемой. Их менеджер паролей Password Manager доступен как самостоятельная программа, так и входящая в состав других защитных решений. Уязвимость была названа CVE-2019-14684. Она не просто позволяла открыть пароли, но и обладала правами SYSTEM, которые позволяли применять недописанные файлы DLL. Таким образом информационная безопасность обучение Санкт-Петербург оказалась существенно нарушена.

Как оказалось, программа имела высокий уровень доступа. Через нее хакер мог внедриться в систему и выполнять произвольный код. Если злоумышленник обладал полными правами администратора, он мог с помощью программы внедрить шпионское ПО. На сегодняшний день эту проблему устранили. Многие курсы по защите информации сообщают, что если парольный менеджер оказывается ненадежным, лучше не использовать его вовсе.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.