您好,欢迎来到安徽华显安全技术咨询有限公司!

13335674499 981601279@qq.com

新闻中心  |   CASE
安全评价公司在流行的密码管理器中发现了一些漏洞

来源:小编  |  发布时间: 2019-05-29  |  156 次浏览

  独立安全评价公司(ISE)在Windows 10上对1Password,Dashlane,KeePass和LastPass进行了安全审计,结果令人担忧。一切这些都将主密码以明文方式保管在PC内存中,这意味着有权访问计算机的黑客能够轻松读取,然后访问存储在密码管理器中的一切数据。主密码是密码管理器用来维护应用程序的密钥,用户在解锁时需求提供密码。

  安全研讨人员发现,只需密码管理器自身处于锁定状态,该主密码就会以明文方式保存在设备的内存中。这意味着密码管理器曾经启动,解锁,然后出于安全缘由自动锁定。

  “运用专有的逆向工程工具,ISE剖析师可以快速评价密码管理器在锁定状态下对密码的处置。ISE发现规范内存取证可用于提取主密码及其应该维护的密码,“研讨人员解释说。重要的是要晓得从PC内存中读取主密码需求访问设备,无论是物理还是远程。

  此外,该报告还强调,虽然此处发现了明显的安全风险,但仍倡议运用密码管理器,由于它们会针对依赖弱密码的典型攻击添加额外的维护层。固然ISE倡议开发人员改良密码管理器清算内存的方式,但用户应防止将密码管理器坚持在其设备上的锁定状态。


安全评价公司


上一篇: 安全评价公司的安全报告和知识点你们知道吗
下一篇: 安徽安全评价机构,存在的问题分析和问题提出