కీపర్‌లో క్లిష్టమైన బగ్, విండోస్ 10 పాస్‌వర్డ్ మేనేజర్

విండోస్ 10 యొక్క ప్రతి క్రొత్త కాపీతో ఉచితంగా వచ్చే విండోస్ 10 పాస్‌వర్డ్ మేనేజర్ పేరు కీపర్. దురదృష్టవశాత్తు, కీపర్ యొక్క క్రొత్త సంస్కరణలో గూగుల్ ప్రాజెక్ట్ జీరో పరిశోధకుడు ట్రావిస్ ఓర్మాండీ ఒక క్లిష్టమైన లోపాన్ని గుర్తించారు మరియు దీనిని సరిదిద్దలేదు దాదాపు ఎనిమిది రోజులు.

కీపర్ విండోస్ 10 యొక్క ఉచిత పాస్వర్డ్ మేనేజర్

నేను MSDN నుండి సహజమైన చిత్రంతో క్రొత్త విండోస్ 10 VM ని సృష్టించాను మరియు మూడవ పార్టీ పాస్‌వర్డ్ మేనేజర్ అప్రమేయంగా ఇన్‌స్టాల్ చేయబడిందని గమనించాను. క్లిష్టమైన దుర్బలత్వాన్ని కనుగొనటానికి ఎక్కువ సమయం పట్టలేదు , ” అని ఓర్మాండీ చెప్పారు.

మైక్రోసాఫ్ట్ డెవలపర్ నెట్‌వర్క్ నుండి డౌన్‌లోడ్ చేయబడిన విండోస్ 10 యొక్క తాజా కాపీలో కీపర్ బగ్ కనుగొనబడింది, అయితే ఈ అనువర్తనం యొక్క చేర్చని సంస్కరణ ఇప్పటికే ఒక సంవత్సరానికి పైగా ఈ బగ్‌కు గురైంది.

ఈ వైఫల్యం కారణంగా, అప్లికేషన్ నేను కంటెంట్ స్క్రిప్ట్ ద్వారా విశ్వసనీయ యూజర్ ఇంటర్‌ఫేస్‌ను నమ్మదగని వెబ్ పేజీలలోకి ప్రవేశపెడుతున్నాను మరియు దాని ఫలితంగా వెబ్‌సైట్లు క్లిక్జాకింగ్ మరియు ఇతర సారూప్య పద్ధతులను ఉపయోగించి వినియోగదారు ఆధారాలను దొంగిలించగలిగాయి.

వారి ఫలితాలను పరీక్షించడానికి, ఓర్మాండీ ప్రూఫ్-ఆఫ్- కాన్సెప్ట్ దోపిడీని కూడా విడుదల చేసింది, ఇది ఒక వినియోగదారు తమ ట్విట్టర్ పాస్‌వర్డ్‌ను కీపర్ అనువర్తనంలో సేవ్ చేసినప్పుడు, దొంగిలించడం సులభం అని చూపించింది. ఈ పాస్‌వర్డ్ మేనేజర్ యొక్క డెవలపర్లు ఓర్మాండీ తమ ఫలితాలను పంచుకున్న 24 గంటల్లోనే సమస్యను పరిష్కరించారు. వారు అనువర్తనం యొక్క వెర్షన్ 11.3 కు ఆటోమేటిక్ అప్‌డేట్‌ను విడుదల చేశారు .

కీపర్ యొక్క డెవలపర్లు అనువర్తనం యొక్క పొడిగింపులు ఏవీ ప్రభావితం చేయలేదని పేర్కొన్నారు, కానీ బగ్ ఎనిమిది రోజులు అక్కడే ఉండిపోయింది.

హ్యాక్‌రెడ్ ఫాంట్