विंडोज 10 पासवर्ड मैनेजर बग हैकर्स को पासवर्ड चोरी करने की अनुमति देता है

विषयसूची:

साइबर हमले के बारे में विवरण
इस मुद्दे को पहले से ही चिह्नित किया गया था, और एक तय किया गया था

वीडियो: D à¤²à¤¹à¤‚à¤—à¤¾ à¤‰à¤ à¤¾à¤µà¤² à¤ªà¥œà¥€ à¤®à¤¹à¤‚à¤—à¤¾ Lahunga Uthaw 1 2024

Google के एक सुरक्षा शोधकर्ता टैविस ओरमंडी ने हाल ही में विंडोज 10 के पासवर्ड मैनेजर में एक भेद्यता का पता लगाया था। यह बग साइबर हमलावरों को पासवर्ड चुराने की अनुमति देता है।

यह दोष तृतीय-पक्ष कीपर पासवर्ड प्रबंधक एप्लिकेशन के साथ आता है जो सभी विंडोज 10 उपकरणों पर पहले से इंस्टॉल आता है। ऐसा लगता है कि यह दोष काफी हद तक उसी तरह का है जैसा कि 2016 में उसी सुरक्षा शोधकर्ता ने खोजा था।

साइबर हमले के बारे में विवरण

तावीस ओरमंडी ने कहा कि उन्हें याद है कि यूआई को पृष्ठों में इंजेक्ट करने के तरीके के बारे में बग दर्ज करना याद है। उन्होंने दावा किया कि इस बार फिर से वही होता है जो 2016 में पासवर्ड मैनेजर के वर्तमान संस्करण के साथ हुआ था।

तावीस ने हमले का प्रदर्शन किया, और उन्होंने प्रोजेक्ट ज़ीरो में सभी आवश्यक विवरण साझा किए। इस बग को 90-दिवसीय प्रकटीकरण की समय सीमा के अधीन माना जाता है, और इसका मतलब है कि इन 90 दिनों के पारित होने के बाद, तवी इस दोष का पूरा विवरण और जिस तरीके से इसका यौवन शोषण किया जा सकता है, उसे साझा करने के लिए स्वतंत्र होगा।

उनके अनुसार, उन्होंने MSDN से एक प्रारंभिक छवि के साथ एक नया विंडोज 10 वीएम बनाया, और उन्होंने देखा कि एक तृतीय-पक्ष पासवर्ड प्रबंधक डिफ़ॉल्ट रूप से स्थापित होता है। उसके बाद, उन्होंने महत्वपूर्ण भेद्यता पाई।

इस मुद्दे को पहले से ही चिह्नित किया गया था, और एक तय किया गया था

कीपर ने कुछ दिन पहले ही समस्या को चिह्नित किया, और इसे ठीक करने के लिए एक नया अपडेट किया गया। कंपनी ने एक ब्लॉग पोस्ट में इस मुद्दे पर चर्चा की।

कीपर की पोस्ट में कहा गया है कि सभी ग्राहक जो क्रोम, एज और फ़ायरफ़ॉक्स पर ब्राउज़र एक्सटेंशन चला रहे हैं, उन्हें पहले से ही अपने वेब ब्राउज़र एक्सटेंशन अपडेट प्रक्रिया के माध्यम से संस्करण 11.4.4 प्राप्त है। जो उपयोगकर्ता सफारी एक्सटेंशन चला रहे हैं वे मैन्युअल रूप से कंपनी के डाउनलोड पृष्ठ पर जाकर संस्करण 11.4.4 को अपडेट कर सकते हैं। कीपर ने यह भी कहा कि मोबाइल और डेस्कटॉप ऐप इस समस्या से प्रभावित नहीं थे और उन्हें अपडेट करने की आवश्यकता नहीं है।

किसी भी साइबर हमले को रोकने के लिए, हम अनुशंसा करते हैं कि आप अपने सभी ऐप को अपडेट रखें। आप Microsoft स्टोर से Microsoft Edge के लिए एक्सटेंशन डाउनलोड कर सकते हैं।

पासवर्ड मैनेजर आपके मास्टर पासवर्ड को ठीक से संरक्षित करने में विफल होते हैं

इन दिनों चल रही असली चौंकाने वाली खबर यह है कि कुछ सबसे ज्यादा इस्तेमाल किए जाने वाले पासवर्ड मैनेजरों में पासवर्ड की सुरक्षा से जुड़ी कुछ खामियां हैं।

Icecream पासवर्ड मैनेजर पीसी उपयोगकर्ताओं के लिए एक व्यापक पासवर्ड प्रबंधन उपकरण है

एक चीज जो मैंने अपने जीवन से सीखी है, वह है उन चीजों को टटोलना, जिन्हें मैं महत्वपूर्ण मानता हूं। खैर पिछले कुछ वर्षों तक मैं एक दैनिक डायरी का उपयोग करता था, लेकिन बाद में मैंने पाया कि एक डिजिटल माध्यम न केवल सुविधाजनक है, बल्कि इसका उपयोग करना भी सहज है। फिर एवरनोट और गूगल का मिश्रण आया ...

आउटलुक भेद्यता हैकर्स को पासवर्ड हैश चोरी करने की अनुमति देता है

Microsoft आउटलुक दुनिया में सबसे लोकप्रिय ईमेल प्लेटफार्मों में से एक है। मैं व्यक्तिगत रूप से काम से संबंधित और व्यक्तिगत कार्यों के लिए अपने आउटलुक ईमेल पते पर भरोसा करता हूं। दुर्भाग्य से, आउटलुक उतना सुरक्षित नहीं हो सकता है जितना हम उपयोगकर्ता सोचना चाहेंगे। कार्नेगी मेलन सॉफ्टवेयर इंजीनियरिंग इंस्टीट्यूट, आउटलुक द्वारा प्रकाशित एक रिपोर्ट के अनुसार…