אפליקציות לניהול סיסמאות עבור Windows 10 חשופות למתקפות סייבר

• האפליקציות החשופות עלולות לאפשר להאקרים לגנוב את פרטי ההזדהות של המשתמשים מזיכרון המחשב.
• ארבע האפליקציות המדוברות הן: 1Password, Dashlane, KeePass ו-LastPass.

נמצאה חולשה קריטית בארבע אפליקציות פופולריות לניהול סיסמאות עבור Windows 10 אשר מאפשרות להאקרים לגנוב את פרטי ההזדהות של המשתמשים מזיכרון המחשב. הדבר אפשרי כאשר האפליקציה מותקנת במחשב ומופעלת במערכת.

ארבע האפליקציות המדוברות הן: 1Password, Dashlane, KeePass ו-LastPass. לפי החוקרים "האפליקציות הללו מהוות מטרה להאקרים לאיסוף מידע המוני".

החוקרים מצאו כי הסיסמה הראשית מופיעה בזיכרון של המחשב בתצורת טקסט, אפילו במקרה בו האפליקציה לניהול הסיסמאות נעולה. החוקרים הצליחו לחלץ את הסיסמה הראשית באמצעות אמצעי זיכרון פורנזיים סטנדרטיים.

אף על שהניסוי בוצע באפליקציות Windows, החוקרים טוענים כי האפליקציות החשופות עלולות להשפיע על מחשבי Mac ועל מערכות הפעלה במובייל.

על פי ההערכות, כ-60 מיליון אפליקציות לניהול סיסמאות נמצאות בסיכון אפשרי בעקבות חשיפת החולשה החדשה.

לכן, מומלץ שלא לעשות שימוש באפליקציות אלו עד אשר יצא תיקון לפרצה.

למידע נוסף ראו מקור:

אפליקציות לניהול סיסמאות עבור Windows 10 חשופות למתקפות סייבר