Αρχική Ιντερνετ Security Σταματήστε επιτέλους να χρησιμοποιείτε τους password manager των browser

Σταματήστε επιτέλους να χρησιμοποιείτε τους password manager των browser

Από

29/12/2021

Όποιος ασχολείται ελάχιστα και διαβάζει το περιεχόμενο ιστοσελίδων τεχνολογίας γνωρίζει ότι οι password manager που βασίζονται σε browser δεν διαθέτουν την ασφάλεια και τις δυνατότητες των αντίστοιχων προγραμμάτων. Αλλά και πάλι, είναι καλύτερα από το τίποτα, σωστά; Ή μήπως όχι;

Μια αναφορά από την AhnLab ASEC αποδεικνύει το αντίθετο — η αποθήκευση κωδικών πρόσβασης στο πρόγραμμα περιήγησής αφήνει τους χρήστες απίστευτα ευάλωτους σε χάκερ, ακόμα κι αν χρησιμοποιούν μοναδικούς κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς τους.

Κατά τη διερεύνηση μιας πρόσφατης παραβίασης δεδομένων, ερευνητές στο AhnLab ASEC διαπίστωσαν ότι οι χάκερ έκλεψαν πληροφορίες σύνδεσης εταιρείας από τον browser ενός απομακρυσμένου υπαλλήλου.

Οι χάκερ χρησιμοποίησαν ένα κοινό κακόβουλο λογισμικό που ονομάζεται RedLine, το οποίο κοστίζει μεταξύ $150 και $200, για να ανακτήσουν αυτές τις πληροφορίες σύνδεσης.

Το λογισμικό προστασίας από ιούς δεν εντόπισε το κακόβουλο λογισμικό, το οποίο πιθανότατα διανεμήθηκε μέσω email ηλεκτρονικού ψαρέματος, και προφανώς δεν εμπόδισε τη δράση του.

Οι browser, όπως ο Chrome και ο Edge, διαθέτουν password manager που είναι ενεργοποιημένοι από προεπιλογή και παρακολουθούν όλες τις προσπάθειες σύνδεσης με σχετικές πληροφορίες, όπως ημερομηνία και ώρα, τη διεύθυνση URL του ιστότοπου και οποιοδήποτε όνομα χρήστη ή κωδικό πρόσβασης χρησιμοποιούν οι χρήστες.

Το RedLine μπορεί να έχει πρόσβαση και να αναλύσει αυτά τα δεδομένα, τα οποία οι χάκερ μπορεί να χρησιμοποιήσουν ή να πουλήσουν σε κακόβουλους ή μη αγοραστές, που θα μπορούσαν να τα κάνουν ότι θέλουν.

Για να αποφύγετε αυτήν την ευπάθεια, πρέπει να απενεργοποιήσετε πλήρως τους ενσωματωμένους password manager των browser που χρησιμοποιείται. Το να πείτε στο πρόγραμμα περιήγησής να μην θυμάται τα δεδομένα σύνδεσης για έναν συγκεκριμένο ιστότοπο δεν αρκεί.

Το πρόγραμμα θα εξακολουθεί να καταγράφει τη διεύθυνση URL του ιστότοπου, την οποία μπορούν να χρησιμοποιήσουν οι χάκερ για να προσπαθήσουν να εισβάλουν στο λογαριασμό χωρίς διαπιστευτήρια σύνδεσης.

Συνιστούμε ανεπιφύλακτα να απενεργοποιήσετε τους password manager των browser και να χρησιμοποιήσετε ειδικά προγράμματα. Υπάρχουν πολλές εξαιρετικές δωρεάν και επί πληρωμή επιλογές εκεί έξω και μπορείτε εύκολα να εξαγάγετε τους κωδικούς πρόσβασης από οποιονδήποτε browser σε έναν password manager.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.