16 views

密码管理员容易受到内幕黑客攻击

By | 2019年1月10日

来自阿尔托大学和赫尔辛基大学的研究人员发现了十多个易受内部攻击攻击的计算机安全关键应用程序。大多数漏洞都发生在数百万人用来存储登录凭据的密码管理器中。其他几个应用程序同样容易受到Windows,macOS和Linux操作系统的攻击和破坏。

计算机软件通常启动多个进程来执行不同的任务。例如,密码管理器通常包含两部分:密码保险库和互联网浏览器的扩展,它们在同一台计算机上作为单独的进程运行。

为了交换数据​​,这些进程使用称为进程间通信(IPC)的机制,该机制仍然在计算机的范围内,并且不向外部网络发送信息。因此,IPC传统上被认为是安全的。但是,该软件需要保护其内部通信免受同一台计算机上运行的其他进程的影响。否则,其他用户启动的恶意进程可以访问IPC通信通道中的数据。

‘许多安全关键型应用程序,包括几个密码管理器,都没有正确保护IPC通道。这意味着在共享计算机上运行的其他用户的进程可能会访问通信渠道并可能窃取用户的凭据,“阿尔托大学的博士候选人Thanh Bui解释说。

虽然PC通常被认为是个人的,但是有几个人可以访问同一台机器并不罕见。大公司通常拥有一个集中的身份和访问管理系统,允许员工登录任何公司的计算机。在这些情况下,公司中的任何人都可能发动攻击。如果启用了这些功能,攻击者还可以以访客身份登录计算机或远程连接。

“易受攻击的应用程序的数量表明,软件开发人员经常忽略与进程间通信相关的安全问题。开发人员可能不了解不同IPC方法的安全属性,或者他们对本地运行的软件和应用程序过于信任。赫尔辛基大学的博士后研究员Markku Antikainen说,这两种解释都令人担忧。

在负责任的披露之后,研究人员向相应的供应商报告了检测到的漏洞,这些漏洞已采取措施防止这些攻击。该研究部分是与芬兰网络安全公司F-Secure合作完成的。

发表评论

电子邮件地址不会被公开。 必填项已用*标注