Menu

Děravý Trend Micro Password Manager

14.01.2016 14:22 | Karel Kovar + Přidat komentář
Děravý Trend Micro Password Manager

Děravý Trend Micro Password Manager | foto: CHIP

Ve správci hesel od známé bezpečnostní firmy bylo nalezeno několik zranitelností, které mohou mít pro uživatele tragické následky. 

Mít snadno zapamatovatelná hesla není jednoduché, o čemž se pravidelně přesvědčují tisíce lidí, jímž hackeři pomocí slovníkového útoku každoročně hacknou účty. I proto jsou stále populárnější tzv. password managery, u kterých si stačí zapamatovat jediné heslo. Mezi typické představitele takovýchto programů patří například LastPass, KeePass nebo Sticky Passord. Zásadním problémem takovýchto nástrojů je ale jejich bezpečnost – u většiny lidí jsou hesla pravděpodobně nejcennějším digitálním majetkem a otázkou je, zda je „svěří“ neznámé firmě. A celá řada hacku těchto aplikací (i firemních úložišť) svědčí o tom, že je to obava oprávněná. Za mnohem lepší (a téměř „neprůstřelné“) řešení jsme až doposud považovali speciální aplikace na ukládání hesel od bezpečnostních firem. Jak se ale zdá, i ty mohou mít slabší chvilku. V antivirovém programu od společnosti Trend Micro bylo objeveno několik zranitelností, které umožňovaly útočníkům vzdáleně spouštět libovolný kód na zařízení a ukrást všechna hesla uložená v manažeru hesel. Firma již chybu opravila, otázkou ale je, zda to bude pro získání důvěry uživatelů stačit…

Podrobnosti k celé události najdete přímo na blogu firmy: http://blog.trendmicro.com/information-on-reported-vulnerabilities-in-trend-micro-password-manager/

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení