Buzz
Theo những nhà nghiên cứu bảo mật của Google, họ đã phát hiện một lỗ hổng nghiêm trọng trong chương trình quản lý mật khẩu trên hệ điều hành Windows 10. Chuyên gia bảo mật Tavis Ormandy cho biết, trên phiên bản Windows 10 anh kiểm tra từ trang chính thức của Microsoft, ứng dụng quản lý mật khẩu có tên Keeper được cài đặt sẵn tồn tại một lỗ hổng nghiêm trọng, cho phép bất kỳ trang web độc hại nào cũng có thể đánh cắp dữ liệu của người dùng.
Phát hiện lỗ hổng nghiêm trọng trong chương trình quản lý mật khẩu trên hệ điều hành Windows 10
Trên hệ điều hành Windows 10, khi bạn thiết lập mật khẩu cho máy tính, hệ thống sẽ tự động cung cấp một ứng dụng quản lý mật khẩu cho người dùng. Việc cài đặt mật khẩu máy tính giúp bảo vệ an toàn dữ liệu trên máy tính của bạn.
Phiên bản Windows 10 của Microsoft đã tích hợp sẵn một ứng dụng quản lý mật khẩu, nhưng đã được phát hiện có lỗ hổng nghiêm trọng. Trong thời gian ngắn, lỗ hổng này có thể cho phép bất kỳ trang web nào cũng có thể đánh cắp dữ liệu của người dùng.
Keeper được tích hợp vào một số cài đặt trên Windows 10 như một plugin trình duyệt và đã được phát hiện có các lỗ hổng tương tự như những gì Ormandy đã báo cáo gần 1.5 năm trước. Trong thời gian ngắn, dữ liệu của người dùng trong Keeper có thể bị đánh cắp một cách dễ dàng.
Ormandy đã chia sẻ chi tiết thông tin về lỗ hổng này trên Twitter:
Trên trang Project Zero, Ormandy chia sẻ:
“Gần đây, tôi đã tạo một máy ảo Windows 10 mới từ image nguyên bản từ MSDN và phát hiện rằng trình quản lý mật khẩu có tên Keeper được cài đặt mặc định. Tôi không phải là người duy nhất phát hiện ra điều này.
“Tôi cho rằng đây là một thỏa thuận với Microsoft. Tôi đã nghe nói về Keeper, và nhớ không nhầm trước đây đã từng báo cáo một lỗ hổng về cách mà lỗ hổng này tiêm UI được đặc quyền vào các trang (số 917). Tôi đã kiểm tra và lỗ hổng mới này cũng hoạt động tương tự như vậy. Tuy nhiên, đây là một thỏa hiệp bảo mật hoàn toàn của Keeper, cho phép bất kỳ trang web nào cũng có thể đánh cắp mật khẩu của người dùng”.
Sau khi nhận thức được vấn đề, các nhà phát triển của Keeper đã phát hành bản vá lỗi trong vòng 24 giờ, và cho biết:
“Lỗ hổng tiềm ẩn này đòi hỏi người dùng Keeper phải truy cập vào trang web độc hại trong quá trình đăng nhập vào phần mở rộng của trình duyệt, sau đó giả mạo người dùng nhập thông tin bằng cách sử dụng kỹ thuật “clickjacking” để thực hiện mã đặc quyền trong phần mở rộng trình duyệt”.
Để bảo vệ thiết bị của mình, người dùng nên trang bị một phần mềm diệt virus, bảo vệ hệ thống 24/24 như KS, AVAST hoặc BKAV, đây đều là những phần mềm diệt virus hiệu quả đã được kiểm định tại nhiều quốc gia trên thế giới.
Trong quá trình sử dụng, nếu bạn quên mật khẩu đăng nhập máy tính, hãy tham khảo cách đăng nhập máy tính khi quên mật khẩu mà Mytour đã cung cấp để có cách khắc phục tốt nhất nhé.
Hiện nay, có rất nhiều chương trình, ứng dụng gây phản đối từ người dùng về vấn đề an toàn. Không chỉ Keeper, sau khi Mozilla tái sử dụng add-on gây tranh cãi Looking Glass cũng đã khiến người dùng lo sợ về những lỗ hổng bảo mật trên những tiện ích này.
