Haber Detayı
En popüler 4 parola yöneticisi için korkutan rapor
Parola yöneticisi kullananları yakından ilgilendiren bir gelişme yaşandı. Dünyanın en güvenilir uygulamaları üzerinde yapılan testlerde, saldırganların kasanıza sızmasına izin verecek kritik hatalar tespit edildi. Uzmanların uyarısı net: Bu açıkları kapatmak için elinizi çabuk tutun.
İsviçreli araştırmacıların yürüttüğü son çalışma, dijital dünyada "güvenli liman" olarak bildiğimiz parola yöneticilerine dair algıyı değiştirecek cinsten.
ETH Zürih ve Università della Svizzera Italiana (USI) uzmanları; Bitwarden, LastPass, Dashlane ve 1Password gibi milyonlarca kişinin güvendiği dört büyük uygulamada toplam 27 farklı güvenlik açığı yakaladı.Ortaya çıkan bu tablo, en güçlü dijital kasaların bile doğru anahtarı arayan saldırganlar karşısında zorlanabileceğini kanıtlıyor.
Uzmanlar, tespit ettikleri zayıf noktaları dört farklı grupta inceliyor.
Listenin başında "hesap kurtarma" süreçleri var.
Birçok kullanıcı ana parolasını unutma ihtimaline karşı bu yedekleme sistemine güvense de araştırmacılar, bazı durumlarda bu sürece dışarıdan müdahale edilebildiğini saptadı.Bir diğer kritik sorun ise şifreleme yönteminde karşımıza çıkıyor.
Verilerin tek bir bütün yerine parçalar halinde şifrelenmesi, saldırganların kasa içindeki özel alanları tespit etmesine hatta kullanıcı adı ve şifrelerin sızmasına zemin hazırladı.Konfor ve güvenlik arasındaki ince çizgiAraştırmanın en dikkat çekici kısımlarından birini ise "paylaşım özellikleri" oluşturuyor.
Arkadaşınızla bir Wi-Fi şifresini paylaşmak gibi basit bir işlem, kimlik doğrulama adımları yetersiz kaldığında tehlikeli bir senaryoya dönüşebiliyor.
Bir saldırganın sahte bir grup kurup, buraya eklediği kurbanın kasasına izinsiz erişim sağlayabildiği veya oraya zararlı içerikler yerleştirebildiği test edildi.
Ayrıca uygulamaların eski sürümlerle uyumlu kalma çabası, sistemleri daha zayıf ve eski şifreleme yöntemlerini kullanmaya zorlayabildiği için güvenlik kalkanını kırılgan bir hale getirdi.Araştırma her ne kadar endişe verici görünse de sonuçları olumlu bir süreci tetikledi.
Uzmanlar bulguları kamuoyuyla paylaşmadan önce ilgili şirketlerle iletişime geçerek 90 günlük bir onarım süresi tanıdı.
Şirketlerin çoğu bildirilen açıkları kapatmak için güncellemeler yayınladı.
Bitwarden tüm sorunları çözdüğünü açıklarken, 1Password söz konusu durumların mimari sınırlarla ilgili olduğunu ve zaten dökümanlarında yer aldığını belirtti.Bugüne kadar bu açıkların kötü niyetli kişiler tarafından kullanıldığına dair bir kanıt bulunmasa da kullanıcıların uygulamalarını en güncel sürüme yükseltmeleri öneriliyor.
