Menu

Děravý Trend Micro Password Manager

14.01.2016 14:22 | Karel Kovar + Přidat komentář
Děravý Trend Micro Password Manager

Děravý Trend Micro Password Manager | foto: CHIP

Ve správci hesel od známé bezpečnostní firmy bylo nalezeno několik zranitelností, které mohou mít pro uživatele tragické následky. 

Mít snadno zapamatovatelná hesla není jednoduché, o čemž se pravidelně přesvědčují tisíce lidí, jímž hackeři pomocí slovníkového útoku každoročně hacknou účty. I proto jsou stále populárnější tzv. password managery, u kterých si stačí zapamatovat jediné heslo. Mezi typické představitele takovýchto programů patří například LastPass, KeePass nebo Sticky Passord. Zásadním problémem takovýchto nástrojů je ale jejich bezpečnost – u většiny lidí jsou hesla pravděpodobně nejcennějším digitálním majetkem a otázkou je, zda je „svěří“ neznámé firmě. A celá řada hacku těchto aplikací (i firemních úložišť) svědčí o tom, že je to obava oprávněná. Za mnohem lepší (a téměř „neprůstřelné“) řešení jsme až doposud považovali speciální aplikace na ukládání hesel od bezpečnostních firem. Jak se ale zdá, i ty mohou mít slabší chvilku. V antivirovém programu od společnosti Trend Micro bylo objeveno několik zranitelností, které umožňovaly útočníkům vzdáleně spouštět libovolný kód na zařízení a ukrást všechna hesla uložená v manažeru hesel. Firma již chybu opravila, otázkou ale je, zda to bude pro získání důvěry uživatelů stačit…

Podrobnosti k celé události najdete přímo na blogu firmy: http://blog.trendmicro.com/information-on-reported-vulnerabilities-in-trend-micro-password-manager/

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.