ეს იყო ცუდი რამდენიმე თვე პაროლის მენეჯერებისთვის – თუმცა ძირითადად მხოლოდ LastPass-ისთვის. მაგრამ მას შემდეგ რაც LastPass-მა ქონდა დიდი დარღვევა განიცადა, ახლა ყურადღება მიპყრობილია ღია კოდის მენეჯერის KeePass-ზე.
შინაარსი
- არ გამოსწორდება
- Რა შეგიძლია?
გავრცელდა ბრალდებები, რომ ახალი დაუცველობა ჰაკერებს საშუალებას აძლევს ფარულად მოიპარონ მომხმარებლის პაროლის მთელი მონაცემთა ბაზა დაშიფრული ღია ტექსტით. ეს წარმოუდგენლად სერიოზული პრეტენზიაა, მაგრამ KeePass-ის დეველოპერები ამას კამათობენ.
KeePass არის ღია წყარო პაროლის მენეჯერი რომელიც ინახავს მის შინაარსს მომხმარებლის მოწყობილობაზე და არა ღრუბელში, როგორც კონკურენტი შეთავაზებები. თუმცა, ბევრი სხვა აპლიკაციის მსგავსად, მისი პაროლის საცავი შეიძლება იყოს დაცული ძირითადი პაროლით.
დაკავშირებული
- ამ უხერხულმა პაროლებმა ცნობილი სახეები გატეხეს
- Google-მა ახლახან გახადა ეს მნიშვნელოვანი Gmail უსაფრთხოების ინსტრუმენტი სრულიად უფასო
- NordPass ამატებს პაროლის მხარდაჭერას თქვენი სუსტი პაროლების გასაუქმებლად
დაუცველობა, შესულია როგორც
CVE-2023-24055, ხელმისაწვდომია ყველასთვის, ვისაც აქვს მომხმარებლის სისტემაში ჩაწერის წვდომა. ამის მიღების შემდეგ, საფრთხის შემქმნელს შეუძლია დაამატოთ ბრძანებები KeePass-ის XML კონფიგურაციის ფაილში, რომელიც აპის მონაცემთა ბაზის ავტომატურად ექსპორტი - ყველა მომხმარებლის სახელისა და პაროლის ჩათვლით - დაუშიფრავში ჩვეულებრივი ტექსტის ფაილი.რეკომენდებული ვიდეოები
XML ფაილში განხორციელებული ცვლილებების წყალობით, პროცესი ხდება ავტომატურად ფონზე, ამიტომ მომხმარებლებს არ ეცნობებათ მათი მონაცემთა ბაზის ექსპორტის შესახებ. ამის შემდეგ, საფრთხის შემქმნელს შეუძლია ექსპორტირებული მონაცემთა ბაზის ამოღება კომპიუტერზე ან სერვერზე, რომელსაც ისინი აკონტროლებენ.
არ გამოსწორდება
ამასთან, KeePass-ის დეველოპერები ეჭვქვეშ აყენებენ პროცესის კლასიფიკაციას, როგორც დაუცველობას, რადგან ვინმეს ვისაც აქვს მოწყობილობაზე ჩაწერის ხელმისაწვდომობა, შეუძლია ხელი შეუშალოს პაროლის მონაცემთა ბაზას სხვადასხვა (ზოგჯერ უფრო მარტივი) გამოყენებით. მეთოდები.
სხვა სიტყვებით რომ ვთქვათ, მას შემდეგ რაც ვინმეს ექნება წვდომა თქვენს მოწყობილობაზე, XML-ის ამგვარი ექსპლოიტი არ არის საჭირო. თავდამსხმელებს შეუძლიათ დააინსტალირონ keylogger, რომ მიიღონ ძირითადი პაროლი, მაგალითად. მსჯელობა იმაში მდგომარეობს, რომ ამ სახის თავდასხმაზე ფიქრი ჰგავს კარის დაკეტვას ცხენის ჩაკეტვის შემდეგ. თუ თავდამსხმელს აქვს წვდომა თქვენს კომპიუტერზე, XML ექსპლოიტის გამოსწორება არ დაეხმარება.
დეველოპერები ამტკიცებენ, რომ გამოსავალი არის „გარემოს დაცვა (ანტივირუსული პროგრამული უზრუნველყოფის, ფაირვოლ-ის გამოყენებით, უცნობი ელფოსტის დანართების არ გახსნით და ა.შ.). KeePass არ შეიძლება ჯადოსნურად იმუშაოს უსაფრთხოდ დაუცველ გარემოში. ”
Რა შეგიძლია?
მიუხედავად იმისა, რომ KeePass-ის დეველოპერებს, როგორც ჩანს, არ სურთ პრობლემის გადაჭრა, არის ნაბიჯები, რომელთა გადადგმაც შეგიძლიათ. საუკეთესო რამ არის შექმნა იძულებითი კონფიგურაციის ფაილი. ეს იქნება პრიორიტეტი სხვა კონფიგურაციის ფაილებთან შედარებით, რაც ამცირებს გარე ძალების მიერ განხორციელებულ მავნე ცვლილებებს (როგორიცაა მონაცემთა ბაზის ექსპორტის დაუცველობა).
თქვენ ასევე უნდა დარწმუნდეთ, რომ რეგულარულ მომხმარებლებს არ აქვთ ჩაწერის წვდომა რაიმე მნიშვნელოვან ფაილზე ან საქაღალდეზე KeePass დირექტორიაში და რომ KeePass .exe ფაილი და იძულებითი კონფიგურაციის ფაილი ერთნაირია საქაღალდე.
და თუ თავს კომფორტულად არ გრძნობთ KeePass-ის გამოყენების გაგრძელებაში, არსებობს უამრავი სხვა ვარიანტი. სცადეთ გადართვა ერთ-ერთზე პაროლის საუკეთესო მენეჯერები თქვენი შესვლა და საკრედიტო ბარათის დეტალები უფრო უსაფრთხოდ, ვიდრე ოდესმე.
მიუხედავად იმისა, რომ ეს უდავოდ უფრო ცუდი ამბავია პაროლის მენეჯერების სამყაროსთვის, ამ აპლიკაციების გამოყენება მაინც ღირს. მათ შეუძლიათ დაგეხმაროთ შექმნათ ძლიერი, უნიკალური პაროლები რომლებიც დაშიფრულია თქვენს ყველა მოწყობილობაზე. ეს ბევრად უფრო უსაფრთხოა ვიდრე გამოიყენეთ "123456" ყველა ანგარიშისთვის.
რედაქტორების რეკომენდაციები
- ამ კრიტიკულმა ექსპლოიატმა შეიძლება ჰაკერებს საშუალება მისცეს გვერდი აუარონ თქვენი Mac-ის დაცვას
- შესაძლოა ჰაკერებმა მოიპარეს სხვა პაროლის მენეჯერის ძირითადი გასაღები
- არა, 1Password არ იყო გატეხილი - აი, რა მოხდა სინამდვილეში
- თუ იყენებთ ამ უფასო პაროლის მენეჯერს, თქვენი პაროლები შესაძლოა რისკის ქვეშ აღმოჩნდეს
- LastPass ცხადყოფს, თუ როგორ გატეხეს - და ეს არ არის კარგი ამბავი
განაახლეთ თქვენი ცხოვრების წესიციფრული ტენდენციები ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
