शोधकर्ताओं को लोकप्रिय पासवर्ड मैनेजर बिटवर्डेन में एक खामी मिली है। यदि इसका फायदा उठाया गया, तो बग हैकर्स को विभिन्न खातों से समझौता करते हुए लॉगिन क्रेडेंशियल तक पहुंच प्रदान कर सकता है।
बिटवर्डन के भीतर की खामी को देखा गया फ़्लैश प्वाइंट, एक सुरक्षा विश्लेषण फर्म। हालाँकि इस मुद्दे को अतीत में बहुत अधिक - या कोई भी - कवरेज नहीं मिला है, ऐसा प्रतीत होता है कि बिटवर्डन को इसके बारे में हमेशा से पता था। यह ऐसे काम करता है।
संभावित सुरक्षा जोखिम बिटवर्डन की पेज लोड सुविधा पर ऑटोफिल में निहित है। यह इनलाइन फ्रेम (आईफ्रेम) को आपके लॉगिन विवरण तक पहुंचने देता है, और यदि कहा गया है कि आईफ्रेम से समझौता किया गया है, तो आपकी साख भी प्रभावित होती है। आईफ्रेम एक HTML तत्व है जो डेवलपर्स को उस पेज के भीतर एक अलग वेबपेज एम्बेड करने की अनुमति देता है जिस पर आप वर्तमान में हैं। इनका उपयोग अक्सर विज्ञापन, वीडियो या वेब एनालिटिक्स एम्बेड करने के उद्देश्य से किया जाता है।
संबंधित
- सेलिब्रिटीज के ये शर्मनाक पासवर्ड हो गए हैक!
- हैकर्स आपके डिवाइस को संक्रमित करने के लिए एक नई कुटिल चाल का इस्तेमाल कर रहे हैं
- OpenAI ने छात्र GPT-4 प्रोजेक्ट पर मुकदमे की धमकी दी, भूल गए कि आप इसे मुफ्त में उपयोग कर सकते हैं
फ्लैशप्वाइंट के अनुसार, आईफ्रेम वाले पेज पर ऑटोफिल सक्षम के साथ बिटवर्डन का उपयोग करने से पासवर्ड चोरी हो सकता है। ऐसा इसलिए है क्योंकि पेज लोड पर ऑटोफिल स्वचालित रूप से आपके लॉगिन और पासवर्ड को उस पेज पर भर देता है जिस पेज पर आप हैं और आईफ्रेम के भीतर - और यह आपको कुछ जोखिमों से अवगत कराता है।
अनुशंसित वीडियो
अपनी रिपोर्ट में, फ्लैशप्वाइंट ने कहा: "हालांकि एम्बेडेड आईफ्रेम के पास मूल पृष्ठ में किसी भी सामग्री तक पहुंच नहीं है, यह हो सकता है लॉगिन फॉर्म में इनपुट के लिए प्रतीक्षा करें और दर्ज किए गए क्रेडेंशियल्स को बिना किसी उपयोगकर्ता इंटरैक्शन के दूरस्थ सर्वर पर अग्रेषित करें।
हालाँकि, एक और तरीका है जिससे हैकर्स आपके पासवर्ड चुरा सकते हैं। पेज लोड पर बिटवर्डन का ऑटोफिल उस डोमेन के उपडोमेन पर भी काम करता है जिसे आप एक्सेस करने का प्रयास कर रहे हैं, जब तक कि लॉगिन मेल खाता है। इसका मतलब यह है कि यदि आप एक फ़िशिंग पेज पर ठोकर खाते हैं, जिसमें एक उपडोमेन होता है जो उस बेस डोमेन से मेल खाता है जिसके लिए आपने अपना पासवर्ड सहेजा है, तो बिटवर्डन स्वचालित रूप से इसे हैकर को प्रदान कर सकता है।
“कुछ कंटेंट होस्टिंग प्रदाता अपने आधिकारिक डोमेन के एक उपडोमेन के तहत मनमानी सामग्री होस्ट करने की अनुमति देते हैं, जो उनके लॉगिन पेज पर भी काम करता है। उदाहरण के तौर पर, क्या किसी कंपनी के पास एक लॉगिन पेज होना चाहिए https://logins.company.tld और उपयोगकर्ताओं को इसके तहत सामग्री परोसने की अनुमति दें https://
वैध, बड़ी वेबसाइटों पर यह समस्या नहीं आएगी, लेकिन मुफ़्त होस्टिंग सेवाएँ ऐसे डोमेन बनाने की अनुमति देती हैं। फिर भी, दोनों खामियों के घटित होने की बहुत कम संभावना है, यही कारण है कि बिटवर्डन ने इस समस्या से अवगत होने के बावजूद इसे ठीक नहीं किया है। आईफ्रेम का उपयोग करने वाली वेबसाइटों पर काम करना जारी रखने के लिए, बिटवर्डन को संभावित फ़िशिंग और पासवर्ड चोरी के अवसर की इस विंडो को खुला छोड़ना होगा।
यह ध्यान देने योग्य है कि पेज लोड पर ऑटोफिल डिफ़ॉल्ट रूप से बिटवर्डन में अक्षम है, और टूल उपयोगकर्ताओं को सुविधा चालू करने पर संभावित जोखिमों के बारे में चेतावनी देता है। रिपोर्ट के जवाब में, बिटवर्डन ने कहा है कि वह एक ऐसे अपडेट की योजना बना रहा है जो उपडोमेन पर ऑटोफिल को ब्लॉक कर देगा।
यदि आप अभी तक बिटवर्डन जैसे टूल का उपयोग नहीं कर रहे हैं, तो हमारे गाइड को अवश्य देखें सर्वश्रेष्ठ पासवर्ड मैनेजर. बिटवर्डन उस सूची में है, और इस सुरक्षा दोष के बावजूद, यह अभी भी अपनी जगह का हकदार है - लेकिन शायद पेज लोड पर ऑटोफिल को अक्षम करना फिलहाल एक अच्छा विचार हो सकता है।
संपादकों की सिफ़ारिशें
- यदि आपके पास गीगाबाइट मदरबोर्ड है, तो आपका पीसी चुपचाप मैलवेयर डाउनलोड कर सकता है
- हो सकता है कि हैकर्स ने किसी दूसरे पासवर्ड मैनेजर की मास्टर कुंजी चुरा ली हो
- नहीं, 1 पासवर्ड हैक नहीं किया गया था - यहाँ वास्तव में क्या हुआ है
- AI संभवत: कुछ ही सेकंड में आपका पासवर्ड क्रैक कर सकता है
- हो सकता है कि आपके विंडोज़ 11 स्क्रीनशॉट उतने निजी न हों जितना आपने सोचा था
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।