Met Windows 10-wachtwoordbeheerfout kunnen hackers wachtwoorden stelen
Inhoudsopgave:
Video: Wat kan een hacker allemaal met jouw gestolen wachtwoord? 2024
Tavis Ormandy, een beveiligingsonderzoeker bij Google, had onlangs een kwetsbaarheid ontdekt die op de loer lag in Windows 10's Password Manager. Met deze bug kunnen cyberaanvallers wachtwoorden stelen.
Deze fout wordt geleverd met de Keeper-beheerdersapplicatie van derden die vooraf is geïnstalleerd op alle Windows 10-apparaten. Het lijkt erop dat deze fout vrij veel lijkt op degene die dezelfde beveiligingsonderzoeker in 2016 ontdekte.
Details over de cyberaanval
Tavis Ormandy verklaarde dat hij zich herinnert dat hij een bug had ingediend over de manier waarop bevoorrechte gebruikersinterface in pagina's werd geïnjecteerd. Hij beweerde dat dit keer weer hetzelfde gebeurt als in 2016 met de huidige versie van Password Manager.
Tavis demonstreerde de aanval en hij deelde alle nodige details in Project Zero. Deze bug lijkt onderworpen te zijn aan een 90-daagse openbaarmakingstermijn, en dit betekent dat Tavis na deze 90 dagen vrij is om de volledige details van deze fout te delen en de manier waarop het publiekelijk kan worden misbruikt.
Volgens hem creëerde hij een nieuwe Windows 10 VM met een ongerepte image van MSDN, en hij merkte op dat een wachtwoordbeheerder van derden standaard wordt geïnstalleerd. Daarna vond hij de kritieke kwetsbaarheid.
Het probleem is al gemarkeerd en er is een oplossing uitgerold
Keeper heeft het probleem een paar dagen geleden al gemarkeerd en er is een nieuwe update uitgerold om het op te lossen. Het bedrijf besprak het probleem in een blogpost.
In het bericht van Keeper staat dat alle klanten die de browserextensie op Chrome, Edge en Firefox gebruiken, al versie 11.4.4 hebben ontvangen via het updateproces van hun webbrowser-extensie. Gebruikers die de Safari-extensie gebruiken, kunnen handmatig bijwerken naar versie 11.4.4 door de downloadpagina van het bedrijf te bezoeken. Keeper zei ook dat de mobiele en desktop-apps geen last hadden van dit probleem en dat ze niet moesten worden bijgewerkt.
Om cyberaanvallen te voorkomen, raden we u aan al uw apps bijgewerkt te houden. U kunt de extensie voor Microsoft Edge downloaden van de Microsoft Store.
Paypal geeft kritieke patch uit om te voorkomen dat hackers oauth tokens stelen
OAuth dient als een open standaard voor op tokens gebaseerde authenticatie die wordt gebruikt door veel internetreuzen, waaronder PayPal. Dat is de reden waarom de ontdekking van een kritieke fout in de online betalingsservice waardoor hackers OAuth-tokens van gebruikers hadden kunnen stelen, PayPal ertoe heeft aangezet om een patch uit te rollen. Antonio Sanso, een beveiligingsonderzoeker ...
Door de kwetsbaarheid van Outlook kunnen hackers wachtwoordhashes stelen
Microsoft Outlook is een van de populairste e-mailplatforms ter wereld. Ik vertrouw persoonlijk op mijn Outlook-e-mailadres voor zowel werkgerelateerde als persoonlijke taken. Helaas is Outlook mogelijk niet zo veilig als wij gebruikers zouden willen denken. Volgens een rapport gepubliceerd door het Carnegie Mellon Software Engineering Institute, Outlook ...
Meer dan 65 miljoen tumblr-wachtwoorden lekten naar hackers
Uit de nieuwste gegevensanalyse is gebleken dat sinds 2013 meer dan 60 miljoen wachtwoorden en e-mails van Tumblr-gebruikers zijn gelekt. Sinds Tumblr werd overgenomen door Yahoo, onthulde het bedrijf dat hackers toegang kregen tot slechts een deel van de inloggegevens van gebruikers, maar het bleek dat dit aantal was veel groter. Troy Hunt, oprichter van ...
