Η απομνημόνευση όλων των κωδικών πρόσβασής σας σε όλους τους διαδικτυακούς λογαριασμούς σας είναι δύσκολη και γι 'αυτό υπάρχουν διαχειριστές κωδικών πρόσβασης όπως το LastPass, το Dashlane και το 1Password. Αλλά αυτές οι τεράστιες κρυπτογραφημένες βάσεις δεδομένων με ονόματα χρήστη και κωδικούς πρόσβασης είναι πρωταρχικοί στόχοι για εγκληματίες και πολλά από τα προγράμματα έχουν υποστεί παραβιάσεις.
Αυτήν την εβδομάδα, δωρεάν διαχειριστής κωδικών πρόσβασης KeePass ανακοίνωσε στον ιστότοπό του ότι υπάρχει ευπάθεια στο λογισμικό του και οι εισβολείς θα μπορούσαν να στέλνουν ψεύτικες ενημερώσεις λογισμικού που περιέχουν κακόβουλο λογισμικό σε χρήστες, παρουσιάζοντας το νέο λογισμικό KeePass Το KeePass χρησιμοποιεί μη κρυπτογραφημένο πρωτόκολλο μεταφοράς υπερκειμένου (HTTP) αντί για την ασφαλή έκδοση HTTPS. (Εάν δεν γνωρίζετε τι είναι HTTP και HTTPS, ρίξτε μια ματιά στη διεύθυνση URL αυτής της σελίδας. Το HTTPS είναι το πρωτόκολλο που φιλοξενεί δεδομένα που αποστέλλονται μεταξύ ενός προγράμματος περιήγησης στο Διαδίκτυο και ιστότοπων. Το HTTPS είναι ασφαλές και επικυρώνει κάθε ιστότοπο και διακομιστή για δημιουργία σίγουρα ένας κακόβουλος ιστότοπος δεν εμφανίζεται ως νόμιμος.)
Ερευνητής ασφάλειας Florian Bogner λέει στο LifeHacker ότι επειδή το KeePass χρησιμοποιεί HTTP για ενημερώσεις λογισμικού, οι απατεώνες μπορούν να δημιουργήσουν μια ψεύτικη ενημέρωση με κακόβουλο λογισμικό.
Το KeePass εξηγεί στον ιστότοπό του:
Το αρχείο πληροφοριών έκδοσης μεταφορτώνεται από τον ιστότοπο του KeePass μέσω HTTP. Έτσι, ένας άντρας στη μέση (κάποιος που μπορεί να αναχαιτίσει τη σύνδεσή σας με τον ιστότοπο KeePass) θα μπορούσε να επιστρέψει ένα λανθασμένο αρχείο πληροφοριών έκδοσης, πιθανόν να κάνει το KeePass να εμφανίσει μια ειδοποίηση ότι μια νέα έκδοση KeePass είναι διαθέσιμη.
Το KeePass λέει μόνο και μόνο επειδή ένας χάκερ σάς στέλνει μια ψεύτικη ενημέρωση με κακόβουλο λογισμικό στο εσωτερικό δεν σημαίνει ότι η επίθεση είναι σε κίνηση επειδή το KeePass δεν φιλοξενεί αυτόματες ενημερώσεις. Οι χρήστες του KeePass πρέπει να κατεβάσουν χειροκίνητα μια νέα έκδοση. Το KeePass λέει ότι οι χρήστες πρέπει να ελέγξουν την ψηφιακή υπογραφή και εάν υπάρχει κακόβουλο λογισμικό, μην το κατεβάσετε.
πόσο ψηλός είναι ο Νικ νεαρός
Για περισσότερες πληροφορίες σχετικά με τον τρόπο ελέγχου ψηφιακής υπογραφής, παρακολουθήστε το βίντεο του Bogner παρακάτω:
