Logo
Utama Keselamatan Kerentanan yang Ditemui Di Pengurus Kata Laluan Dapat Mendedahkan Pengguna kepada Peretas

Kerentanan yang Ditemui Di Pengurus Kata Laluan Dapat Mendedahkan Pengguna kepada Peretas

Horoskop Anda Untuk Esok

Mengingat semua kata laluan anda ke semua akaun dalam talian anda adalah sesuatu yang mencabar dan inilah sebabnya pengurus kata laluan seperti LastPass, Dashlane dan 1Password wujud. Tetapi pangkalan data nama pengguna dan kata laluan yang dienkripsi yang besar ini merupakan sasaran utama penjenayah dan banyak program mengalami pelanggaran.

Minggu ini, pengurus kata laluan percuma KeePass mengumumkan di laman webnya bahawa kelemahan ada dalam perisiannya dan penggodam dapat mengirim kemas kini perisian palsu yang mengandungi perisian hasad kepada pengguna dengan menyamar sebagai perisian KeePass yang baru. KeePass menggunakan Protokol Pemindahan Hiperteks yang tidak disulitkan (HTTP) dan bukan HTTPS versi selamat. (Sekiranya anda tidak tahu apa itu HTTP dan HTTPS, lihat URL halaman ini. HTTPS adalah protokol yang menghosting data yang dihantar antara penyemak imbas Internet dan laman web. HTTPS selamat dan mengesahkan setiap laman web dan pelayan untuk dibuat pasti laman web jahat tidak disifatkan sebagai laman web yang sah.

Penyelidik keselamatan Florian Bogner memberitahu LifeHacker kerana KeePass menggunakan HTTP untuk kemas kini perisian, penjahat dapat membuat kemas kini palsu yang disertakan dengan perisian berniat jahat.

KeePass menerangkan di laman webnya:

Fail maklumat versi dimuat turun dari laman web KeePass melalui HTTP. Oleh itu, seorang lelaki di tengah (seseorang yang dapat memintas sambungan anda ke laman web KeePass) dapat mengembalikan fail maklumat versi yang salah, mungkin membuat KeePass memaparkan pemberitahuan bahawa versi KeePass baru tersedia.

KeePass mengatakan hanya kerana penggodam mengirimi anda kemas kini palsu dengan perisian hasad di dalamnya tidak bermaksud serangan itu sedang berjalan kerana KeePass tidak menganjurkan kemas kini automatik. Pengguna KeePass harus memuat turun versi baru secara manual. KeePass mengatakan pengguna harus memeriksa tandatangan digital dan jika perisian hasad ada, jangan memuat turunnya.

dengan siapa bonnie raitt berkahwin

Untuk maklumat lebih lanjut mengenai cara memeriksa tandatangan digital, tonton video Bogner di bawah:

Disyorkan

7 Kaedah Ilmiah untuk Menjadi Lebih Pintar
7 Kaedah Ilmiah untuk Menjadi Lebih Pintar
Caspar Lee gembira dengan teman wanita model barunya. Adakah kehidupan berpacaran dengan teman wanita akan menutup semua khabar angin gay itu?
Caspar Lee gembira dengan teman wanita model barunya. Adakah kehidupan berpacaran dengan teman wanita akan menutup semua khabar angin gay itu?
The Untold Truth Of ‘Sons of Guns’ Star – Stephanie Hayden
The Untold Truth Of ‘Sons of Guns’ Star – Stephanie Hayden

Artikel Yang Menarik

Bagaimana Menjadi Bahagia dan Positif Apabila Hidup Susah
Bagaimana Menjadi Bahagia dan Positif Apabila Hidup Susah
Lauren Cosgrove Bio
Lauren Cosgrove Bio
Amber Portwood Bio
Amber Portwood Bio
Joseph C Phillips Bio
Joseph C Phillips Bio
Cassie Ventura Bio
Cassie Ventura Bio
Pengesahan! Pemuzik Jon Paul Steuer yang meninggal awal tahun ini mengalami kematian bunuh diri!
Pengesahan! Pemuzik Jon Paul Steuer yang meninggal awal tahun ini mengalami kematian bunuh diri!
Brooklyn McKnight Bio
Brooklyn McKnight Bio
Visi Syarikat: Apa Itu dan Mengapa Ia Penting
Visi Syarikat: Apa Itu dan Mengapa Ia Penting
Di manakah Kristin Minter hari ini? Apa yang dia buat sekarang? Wiki
Di manakah Kristin Minter hari ini? Apa yang dia buat sekarang? Wiki
Bagaimana Menjernihkan Fikiran Anda dalam 15 Minit
Bagaimana Menjernihkan Fikiran Anda dalam 15 Minit
Ali Fedotowsky Bio
Ali Fedotowsky Bio
Bio Robert Costa - Berat Badan, Isteri, Pendidikan, Gaji
Bio Robert Costa - Berat Badan, Isteri, Pendidikan, Gaji