همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

دسترسی هکرها به پسورد کاربران از طریق ضعف امنیتی برنامه‌های مدیریت گذرواژه

دسترسی هکرها به پسورد کاربران از طریق ضعف امنیتی برنامه‌های مدیریت گذرواژه

پژوهشگران چندین برنامه مدیریت گذرواژه مبتنی بر اندروید کشف کردند که می‌توانند برای وارد کردن اطلاعات احرازهویت درون برنامه‌های فیشینگ جعلی مورد سوءاستفاده قرار گیرند.

به گزارش عصر ارتباط، برنامه‌های مدیریت گذرواژه برای ایجاد، ذخیره‌سازی، ورود خودکار گذرواژه‌ها درون برنامه‌ها و وب‌سایت‌ها کاربرد دارند. علاوه بر این، این برنامه‌ها به کاربران اجازه می‌دهند تا میزان پیچیدگی گذرواژه را مشاهده کنند. کاربرد دیگر این برنامه‌ها، استفاده از آن‌ها برای جلوگیری از حملات فیشینگ از طریق ویژگی autofill یا وارد کردن اطلاعات ورود بصورت خودکار در فرم‌ها در این برنامه است.

طبق پژوهش‌های انجام شده نحوه ورود اطلاعات به وب‌سایت‌ها با نحوه ورود اطلاعات به برنامه‌ها توسط یک برنامه مدیریت گذرواژه متفاوت است و نحوه ورود اطلاعات به برنامه‌ها پیچیده‌تر و دارای امنیت کم‌تری است.

نحوه تشخیص یک برنامه سالم از یک برنامه مخرب توسط برنامه‌های مدیریت گذرواژه، مقایسه دامنه وب‌سایت مربوط به برنامه، با نام بسته برنامه است. نقصی که وجود دارد این است که نام بسته برنامه‌ها قابل جعل است. مهاجم می‌تواند یک برنامه جعلی با نام بسته برنامه مورد نظر ایجاد کند تا از این رو برنامه مدیریت گذرواژه اطلاعات احرازهویت را به آن ارسال کند.

بر اساس اطلاعات سایت افتا، پژوهشگران چندین برنامه مدیریت گذرواژه شناخته شده را کشف کردند که نسبت به این نوع برنامه‌های جعلی آسیب‌پذیر هستند، از جمله LastPass، ۱Password، Dashlane و Keeper. هم‌چنین برنامه Instant App گوگل نیز می‌تواند برای مقاصد فیشینگ مورد سوءاستفاده قرار بگیرد. این برنامه گوگل برای اجرای برخی برنامه‌ها بدون نیاز به نصب آن‌ها طراحی شده است. مهاجم می‌تواند از این قابلیت برای اجرای برنامه جعلی استفاده کند.

توصیه شده است تا درصورت وجود نگرانی درباره حملات انجام شده از طریق برنامه‌های مدیریت گذرواژه، ویژگی autofill آن‌ها غیر فعال شود.

درج دیدگاه

مطالب مشابه ICTNews.ir

  • اپل بخش مودم موبایل اینتل می خرد

    اپل بخش مودم موبایل اینتل می خرد

    بر اساس گزارشی از The Information اینتل به دنبال فروش بخش مودم موبایل خود در چند بخش است

  • ورود وزارت اقتصاد به اقتصاد هوشمند

    ورود وزارت اقتصاد به اقتصاد هوشمند

    وزیر اقتصاد ، اقتصاد هوشمند را یکی از ستون‌های برنامه مدیریت وزارت اقتصاد دانست و معتقد است این وزارتخانه در دو حوزه دارایی دیجیتال و همچنین قانون زیست و کسب وکار دیجیتال باید نقش آفرینی کند.

  • دوربین سلفی زیر نمایشگر سامسونگ در راه است

    دوربین سلفی زیر نمایشگر سامسونگ در راه است

    بدون درنظرگرفتن اینکه در گوشی‌های هوشمند امروزی ناچ دلخواه شما باشد یا برش‌های روی نمایشگر، می‌توان با اطمینان گفت همه‌ی ما نبود این دو بخش روی صفحه‌نمایش‌های زیبای گوشی‌های هوشمند خود را بیشتر می‌پسندیم و گوشی تمام‌صفحه‌ی بدون ناچ و برش، ایده‌ی بهتری به‌نظر می‌رسد

  • تویت دردسر ساز ترامپ از سریال بازی تاج و تخت

    تویت دردسر ساز ترامپ از سریال بازی تاج و تخت

    چندی پیش «رابرت مولر» سرپرست سابق FBI، گزارش ۴۸۰ صفحه‌ای از تحقیقات خود منتشر کرد و در قسمتی از آن گفت که مدرک مثوقی برای حمایت مستقیم روسیه در دستکاری انتخابات سال ۲۰۱۶ میلادی به نفع ترامپ پیدا نشده است. ترامپ نیز سریعاً به این اتفاق واکنش نشان داد و با الهام از سریال بازی تاج و تخت ، توییتی منتشر کرد. حال به نظر می رسد این مسئله نارضایتی HBO شبکه سازنده‌ی این سریال را در پی داشته است.

  • نپال بازی پابجی را ممنوع کرد

    نپال بازی پابجی را ممنوع کرد

    بر اساس درخواست دولت نپال، تمام شرکت‌های مخابراتی و ارائه دهندگان اینترنت، سرورهای پابجی را از دسترس مشترکین خود خارج کرده‌اند. این اتفاق در حالی رخ داده که هیچ حادثه مخربی که مرتبط با این بازی باشد، در نپال رخ نداده است.

  • آیا اطلاعات شخصی‌تان در دارک وب وجود دارد

    آیا اطلاعات شخصی‌تان در دارک وب وجود دارد

    تنها چند نمونه از شرکت‌های بزرگی هستند که تاکنون به‌دفعات در سال ۲۰۱۹، هکرها به آن هجوم برده‌اند و این، اتفاقی بسیار نگران‌کننده است. بعد از هرگونه رخنه‌ی امنیتی، معمولا داده‌های به‌دست‌آمده‌ی هکرها که غالبا شامل اطلاعات شخصی کاربران زیادی است، در بخش پنهان و رمزنگاری‌شده‌ی اینترنت با نام دارک وب (Dark Web) ظاهر می‌شود.

  • احتمال دزدی ارز دیجیتال با نرم افزار  WinRAR

    احتمال دزدی ارز دیجیتال با نرم افزار WinRAR

    یکی از کاربران انجمن ردیت در بخش بیت کوین، در مطلبی به یک آسیب‌پذیری قدیمی در یکی از نسخه‌های مشهور WinRAR اشاره کرد که می‌تواند احتمال دزدی از کیف‌پول آن ارز دیجیتال را افزایش دهد.

  • پابجی بهترین بازی سال 2018 شد

    پابجی بهترین بازی سال 2018 شد

    همان‌طور که احتمالا می‌دانید، نحوه انتخاب بازی سال در استیم کمی با سایر مراسم‌ها تفاوت دارد. امسال هم مانند گذشته، کمپانی والو از کاربران استیم درخواست کرده تا بدون توجه به سال انتشار بازی‌ها، بهترین بازی سال استیم و هفت بخش دیگر را انتخاب کنند که نتیجه آن را در ادامه باهم می‌خوانیم:

  • دستورالعمل‌های مربوط به پروانه دفاتر پیشخوان تصویب شد

    دستورالعمل‌های مربوط به پروانه دفاتر پیشخوان تصویب شد

    دبیر کمیسیون تنظیم مقررات ارتباطات از تصویب و ابلاغ دستورالعمل‌های مربوط به پروانه دفاتر پیشخوان خدمات دولت و بخش عمومی غیر دولتی خبر داد.

عصــر بــازی