پژوهشگران چندین برنامه مدیریت گذرواژه مبتنی بر اندروید کشف کردند که می‌توانند برای وارد کردن اطلاعات احرازهویت درون برنامه‌های فیشینگ جعلی مورد سوءاستفاده قرار گیرند.

برنامه‌های مدیریت گذرواژه برای ایجاد، ذخیره‌سازی، ورود خودکار گذرواژه‌ها درون برنامه‌ها و وب‌سایت‌ها کاربرد دارند. علاوه بر این، این برنامه‌ها به کاربران اجازه می‌دهند تا میزان پیچیدگی گذرواژه را مشاهده کنند.

کاربرد دیگر این برنامه‌ها، استفاده از آن‌ها برای جلوگیری از حملات فیشینگ از طریق ویژگی autofill یا وارد کردن اطلاعات ورود بصورت خودکار در فرم‌ها در این برنامه است.

طبق پژوهش‌های انجام شده نحوه ورود اطلاعات به وب‌سایت‌ها با نحوه ورود اطلاعات به برنامه‌ها توسط یک برنامه مدیریت گذرواژه متفاوت است و نحوه ورود اطلاعات به برنامه‌ها پیچیده‌تر و دارای امنیت کم‌تری است.

image

نحوه تشخیص یک برنامه سالم از یک برنامه مخرب توسط برنامه‌های مدیریت گذرواژه، مقایسه دامنه وب‌سایت مربوط به برنامه، با نام بسته برنامه است. نقصی که وجود دارد این است که نام بسته برنامه‌ها قابل جعل است. مهاجم می‌تواند یک برنامه جعلی با نام بسته برنامه مورد نظر ایجاد کند تا از این رو برنامه مدیریت گذرواژه اطلاعات احرازهویت را به آن ارسال کند.

بر اساس اطلاعات سایت افتا، پژوهشگران چندین برنامه مدیریت گذرواژه شناخته شده را کشف کردند که نسبت به این نوع برنامه‌های جعلی آسیب‌پذیر هستند، از جمله LastPass، ۱Password، Dashlane و Keeper. هم‌چنین برنامه Instant App گوگل نیز می‌تواند برای مقاصد فیشینگ مورد سوءاستفاده قرار بگیرد. این برنامه گوگل برای اجرای برخی برنامه‌ها بدون نیاز به نصب آن‌ها طراحی شده است. مهاجم می‌تواند از این قابلیت برای اجرای برنامه جعلی استفاده کند.

توصیه شده است تا درصورت وجود نگرانی درباره حملات انجام شده از طریق برنامه‌های مدیریت گذرواژه، ویژگی autofill آن‌ها غیر فعال شود./ ایسنا

جهانگیری: بودجه دولت تبدیل به گوشت قربانی شده| پیام بودجه، پیام غیرعادی‌بودن شرایط است

ادای احترام اینستاگرامی نماینده سراوان به خودش +عکس

منبع: ایران آنلاین

منبع این خبر، وبسایت www.ion.ir است و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه این خبر را شایسته تذکر می‌دانید، خواهشمند است کد ۲۰۹۱۳۲۸۲ را به همراه موضوع به آدرس info@porsyar.com ارسال فرمایید.
با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع مطلب و کاربران است.

دیگر خبرها

  • کشف ۲۸ پدیده گرد و غبار با ماهواره‌/ مدیریت بحران با سنجش از دور
  • آیا می‌شود در تهران با دوچرخه‌ تردد کرد؟
  • ذرت دامی در دو برند معروف اسنک پف کرده/ ورود دوچرخه‌های هوشمند به خیابان‌های پایتخت
  • شرایط ورود مسافران با دوچرخه به مترو اعلام شد
  • بحران در کمین ایرلاین ها؛ صنعت هوایی کشور نیازمند تخصیص یارانه دولتی
  • ممنوعیت ورود «بن سلمان» به آمریکا
  • یک هزار و 151 خارجی ماه گذشته از ورود به گرجستان منع شدند
  • نجار: ضرورت تقویت مرکز مدیریت اطلاعات حوادث آسیا- اقیانوسیه برای کاستن بار حوادث
  • افزایش ۳۰ درصدی جرایم سایبری/ کلاهبرداران تلفنی در کمین حساب های بانکی
  • ورود مکمل‌های دارویی تنها برای بیماران خاص و صعب العلاج
  • فردا به میزبانی سازمان برنامه و بودجه اجلاس اطلاعات بلایا در آسیا و اقیانوسیه آغاز می‌شود
  • بدترین گذرواژه های سال اعلام شد
  • جلوگیری از حملات فیشینگ با هوش مصنوعی
  • تلاش جانانه یک بازیکن برای جلوگیری از ورود توپ به دروازه+فیلم
  • ورود هواپیما‌های کوچک برای مناطق کمتر برخوردار تسهیل می‌شود
  • هوش مصنوعی با کلاهبرداری سایبری صوتی مقابله می کند
  • ورود دادستانی به گران فروشی‌ها / احضار حدود ۲ هزار نفر در راستای مبارزه با فساد در سه ماه گذشته
  • لکه‌ طاووسی زیتون، در کمین درختان ضعیف
  • سرخدار‌هایی که صنایع دستی شدند/ خطر در کمین بازمانده عصر یخبندان
  • سرخدارهایی که صنایع دستی شدند/ خطر در کمین بازمانده عصر یخبندان