Přejít k hlavnímu obsahu
Bezpečnost

Děravý Trend Micro Password Manager

redakce 14.01.2016

Ve správci hesel od známé bezpečnostní firmy bylo nalezeno několik zranitelností, které mohou mít pro uživatele tragické následky. 

Mít snadno zapamatovatelná hesla není jednoduché, o čemž se pravidelně přesvědčují tisíce lidí, jímž hackeři pomocí slovníkového útoku každoročně hacknou účty. I proto jsou stále populárnější tzv. password managery, u kterých si stačí zapamatovat jediné heslo. Mezi typické představitele takovýchto programů patří například LastPass, KeePass nebo Sticky Passord. Zásadním problémem takovýchto nástrojů je ale jejich bezpečnost – u většiny lidí jsou hesla pravděpodobně nejcennějším digitálním majetkem a otázkou je, zda je „svěří“ neznámé firmě. A celá řada hacku těchto aplikací (i firemních úložišť) svědčí o tom, že je to obava oprávněná. Za mnohem lepší (a téměř „neprůstřelné“) řešení jsme až doposud považovali speciální aplikace na ukládání hesel od bezpečnostních firem. Jak se ale zdá, i ty mohou mít slabší chvilku. V antivirovém programu od společnosti Trend Micro bylo objeveno několik zranitelností, které umožňovaly útočníkům vzdáleně spouštět libovolný kód na zařízení a ukrást všechna hesla uložená v manažeru hesel. Firma již chybu opravila, otázkou ale je, zda to bude pro získání důvěry uživatelů stačit…

Podrobnosti k celé události najdete přímo na blogu firmy: http://blog.trendmicro.com/information-on-reported-vulnerabilities-in-trend-micro-password-manager/


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme