골키퍼

오늘날 우리는 장비를 사용할 때 민감한 콘텐츠를 사용하기도 합니다. 랩탑, 태블릿, 모바일 또는 TV, 음향 장비 등 우리 장비. 상당수가 호스트 이메일 비밀번호, 이메일 계정, Wi-Fi 네트워크 및 해당 키, 개인 액세스 코드… .

운영 체제가 탑재된 랩톱 및 모바일 장치에 초점을 맞추면 브랜드가 해당 데이터 관리를 개선하기 위해 점점 더 많은 노력을 기울이는 것을 볼 수 있습니다. 그들은 한편으로는 우리 팀이 우리의 전체 디지털 라이프를 저장하고 적절한 도구를 제공할 것이라고 믿으며 동시에 그들의 관리가 안전하고 데이터가 항상 안전하다는 것을 보장하려고 합니다.때때로 그렇지 않은 경우 문제가 발생하며 Windows 10에 포함된 키 관리자인 Keeper에서 문제가 발생합니다.

Keeper는 암호 관리를 위한 _타사_ 소프트웨어, (평생의 _bloatware_) 논란에서 레드몬드를 부분적으로 면제합니다. 한 가지 예를 들자면 1Password와 유사한 _software_입니다. 그리고 중요한 것은 Keeper에 중요한 취약점이 있다는 것입니다. 이 결함은 Project Zero 연구원(Google의 손 아래)인 Tavis Ormandy가 발견했으며 로그인 키를 완전히 보호할 수 없게 만들 수 있습니다. 해당 섹션에서 우리가 가질 수 있는 정보의 양과 민감도에 대해 생각해 봅시다.

터치 업데이트

Google은 이미 Explorer 및 Edge에 영향을 미치는 버그에 대해 경고했으며 이제 다시 한 번 Microsoft(이 경우 Keeper)에 빛을 비추고 있습니다. 이를 위해 Ormandy는 수정 없이 Windows 10 사본을 설치한 후 사전 설치된 비밀번호 관리자가 모든 웹 페이지에서 우리 데이터에 액세스할 수 있는 보안 결함에 시달린다고 말했습니다.우리가 저장한 모든 서비스의 로그인.

보안 패치 또는 고정 버전의 Keeper가 없는 설치 가능한 Windows 버전에는 여전히 위협이 존재합니다.

심각한 버그가 발견되면 Keeper 개발자가 업데이트 출시를 통해 문제를 해결할 수 있도록 Microsoft에 보고되었습니다(90일 기한이 주어짐).연락을 받은 지 24시간 후.이 패치에는 _update_ 버전 11.3도 함께 제공되며 Keeper가 있는 컴퓨터에는 사용자가 프로세스에 개입할 필요 없이 자동으로 설치됩니다.

문제는 Windows 10을 새로 설치하면 응용 프로그램을 업데이트하지 않는 한 여전히 버그가 존재한다는 것입니다., 이미 출시된 Windows 10 버전에는 보안 패치가 포함되어 있지 않기 때문입니다. 이러한 의미에서 방금 Microsoft 운영 체제 사본을 설치한 경우 업데이트를 주시하고 보류 중인 모든 보안 패치를 가능한 한 빨리 업데이트하십시오.

출처 | Genbeta의 HackRead | Project Zero: 인터넷 보안을 개선하기 위한 Google의 해커 팀