Chương trình Quản lý mật khẩu mặc định trên Win10 cho phép tin tặc đánh cắp mật khẩu người dùng

Bắt đầu từ phiên bản Window 10 ver1607, Microsft đã thêm một tính năng gọi là trình quản lý phân phối nội dung đã tự động cài đặt ứng dụng dưới dạng "những ứng dụng gợi ý" mà không cần sự đồng ý của người dùng.

Theo một bài Blog được đăng trên Chromium Blog vào hôm thứ sáu vừa qua, Chuyên gia bảo mật Tavis Ormandy cho biết đã tìm thấy ứng dụng quản lý mật khẩu được cài đặt sẵn có tên gọi là "Keeper" trên hệ điều hành Windows 10 mà anh ấy tải về từ trang chủ của Microsoft. Không chỉ có Ormandy mà còn có rất nhiều người dùng Reddit đã chú ý đến ứng dụng Keeper này từ sáu tháng trước và một trong số đó còn cho biết ứng dụng được cài đặt cả trong máy ảo hệ điều hành Win10 pro.

LỖ HỔNG NGHIÊM TRỌNG TRONG ỨNG DỤNG QUẢN LÝ MẬT KHẨU KEEPER

Từ khi chắc chắn rằng ứng dụng được cài đặt mặc định trên Windows 10, Ormandy thực hiện kiểm tra ứng dụng và đã phát hiện ra một lỗ hổng nghiêm trọng cho phép bất cứ website nào cũng có thể đánh cắp dữ liệu của người dùng. Lỗ hổng bảo mật trong ứng dụng quản lý mật khẩu Keeper hầu như tương tự với một lỗ hổng mà Ormandy đã phát hiện và công bố vào tháng 8 năm 2016 trên một tiện ích của Keeper cũng cho phép các trang web độc hại đánh cắp dữ liệu người dùng.Để chứng minh, Ormandy đã tạo một website đánh cắp mật khẩu Twitter của người dùng nếu có sử dụng ứng dụng Keeper tại địa chỉ: https://lock.cmpxchg8b.com/keepertest.html

CÀI ĐẶT BẢN CẬP NHẬT ỨNG DỤNG QUẢN LÝ MẬT KHẨU KEEPER

Rất nhanh chóng, ngay sau khi nhận được bản báo cáo về lỗ hổng của ormandy, Keeper đã phát hành phiên bản mới 11.4 nhằm vá lỗ hổng và thêm những tính năng mới. May mắn thay, lỗ hổng này chỉ ảnh hưởng tới ứng dụng keeper phiên bản 11 được phát hành vào ngày 6 tháng 12 vừa qua và khác hẳn với lỗ hổng mà Ormandy đã báo cáo 6 tháng trước đó. Ngoài ra, Keeper cũng cho biết công ty không phát hiện thấy bất kỳ cuộc tấn công nào lợi dụng lỗ hổng này trong thực tế.

Đối với người dùng Window 10, Ormandy cho biết rằng người dùng sẽ không bị ảnh hưởng nếu không sử dụng ứng dụng và cho phép ứng dụng lưu trữ mật khẩu. Tuy nghiên, Ormandy vẫn yêu cầu Microsoft cần phải giải thích lý do tại sao ứng dụng quản lý mật khẩu Keeper được cài đặt mà người dùng không biết. Hiện tại, người dùng có thể tắt trình quản lý phân phối nội dung nhằm ngăn chặn Microsoft cài đặt những ứng dụng không mong muốn lên máy tính bằng cách tải và chạy tập tin dưới đây

Theo The Hacker News