Aplikacije in dodatni programi
24.09.2020 18:00
Posodobljeno 4 leta nazaj.

Deli z drugimi:

Share

Popularni upravljalnik gesel ima veliko varnostno luknjo

Popularni upravljalnik gesel ima veliko varnostno luknjo
Popularni upravljalnik gesel ima veliko varnostno luknjo

Raziskovalci na področju kiber varnosti so ugotovili, da je popularen upravljalnik gesel zelo ranljiv. Govorimo namreč o takšni varnostni luknji, ki bi lahko hekerjem dopustili krajo gesel uporabnikov. Bitwarden, eden najbolj razširjenih upravljalnikov gesel, v svoji namizni aplikaciji avtomatsko prenaša posodobitve in zamenjuje kodo z novo, brez vedenja uporabnikov.

Soustanovitelj podjetja Keytern.al, Jeffrey Paul pravi, da bi lahko Bitwardnovi razvijalci prilagodili avtomatske posodobitve tako, da bi uporabnikom upravljalnika gesel namestili “backdoor” za vsako namestitev aplikacije in jim na tak način ukradli vsa gesla, ki so shranjena v napravi uporabnika. V objavi na portalu GitHub je Jeffrey Paul razložil, kako je lahko Bitwarden svojim razvijalcem omogočil poln dostop in avtorizacijo za izvršitev delovanja neke kode: “Dejstvo, da upravljalnik gesel omogoča razvijalcem poln dostop do upravljanja s kodo na daljavo, je nepredstavljivo“.

Njegova največja skrb je, da lahko razvijalec, ki v nobenem primeru ne bi smel imeti takšne avtorizacije, brez vedenja uporabnika, objavi in zažene novo kodo. Če k temu dodamo še podatek, da lahko na tak način pride do vseh gesel, ki jih uporabnik hrani v aplikaciji BItwarden, vidimo, o kako resni varnostni težavi govorimo. Paul je dodale še to skrb, da bi lahko različne “third-party” strani vplivale na razvijalce Bitwardna, ki bi jim lahko omogočili dostop do podatkov upravljalnika gesel. Na primer, če bi nekdo imel podatke o razvijalcih, bi jih lahko tako izsiljeval, da bi ga spustili skozi “zadnja vrata”, ali pa bi razvijalcem lahko preprosto plačali, da zamižijo na eno oko.

To je lastnost in ne varnostna luknja

Bitwarden pa ni edini upravljalnik gesel, ki prenaša in namešča posodobitve po lastni volji. Po drugi strani pa moramo razumeti, da bi lahko s tem, ko bi uporabniki imeli možnost, da zavrnejo vse posodobitve, ustvarjalci programske opreme lahko tvegali, da se posodobitve ne nameščajo redno, kar pa pomeni, da se lahko zakomplicira pri odpravi hroščev ipd.

Spletni portal Tech Radar je Bitwarden povprašal za utemeljitev objave Jeffreyja Paula. Izjavili so, da na zadevo ne gledajo kot na varnostno luknjo programske opreme, temveč smatrajo to kot lastnost oz. način, na katerega moderne aplikacije skrbijo, da so velike količine uporabnikov na tekočem z zadnjimi in najbolj varnimi programskimi posodobitvami, na karseda enostaven in hiter način.

Bitwarden načrtuje novo opcijo, kjer bo lahko uporabnik sam izbral, ali si želi avtomatskih posodobitev, ali ne. Istočasno je podjetje predstavilo rigorozne “third-party” recenzije, da bi zagotovili varnost svojih storitev.


Prijavi napako v članku
Vas zanima več iz te teme?
aplikacije za telefone Android aplikacije

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

LabelProfi d.o.o. – digitalna produkcija etiket in fleksibilne embalaže

Ozare 18a, 2380 Slovenj Gradec, Tel: 080 10 12
Podjetje LabelProfi d.o.o. je svojo poslovno pot začelo leta 1994 kot majhen studio za grafično oblikovanje in pripravo za tisk. V podjetju od same ustanovitve stremijo k uporabi ... Več

Minevra, Matjaž Kramar s.p.

Krallova 31, 8000 Novo mesto, Tel: 041-649-387
Kaj lahko za vas naredi podjetje Minevra? Živimo v digitalni dobi, kjer prevladuje računalniška in tiskalna oprema. Iskanje sebi primerno opremo je izziv in za mnoge zamudno opravilo. ... Več
Zlati partner

ŠPICA INTERNATIONAL d.o.o.

Pot k sejmišču 33, 1231 Ljubljana Črnuče, Tel: 01 568 08 00
Špica International je vodilni slovenski ponudnik informacijskih sistemov in rešitev za obvladovanje časa in prostora. Realnega prostora v realnem času! Njihove rešitve vključujejo ... Več
Zlati partner

E-športna zveza Slovenije (EŠZS)

Zvezda 19, 1000 Ljubljana,
E-šport je v preteklem desetletju doživel izjemno rast, tako glede gledanosti, raznovrstnosti in prihodkov. Povečana gledanost, k čemer so prispevale platforme za pretakanje vsebin ... Več