网站首页 | 西安新闻 | 西安教育 | 西安企业 | 西安装修 | 西安旅游 | 西安房产 | 西安婚庆 | 健康生活 | 西安美食 | IT 网 络 | 数码科技 | 娱乐时尚 | 游戏天地
首页 > IT网络 > 正文

研究发现了密码管理工具的严重的安全缺陷

作者:西安在线
发布时间:2014-07-17 15:02:03

加州伯克利的研究人员发现了流行密码管理工具的严重安全缺陷。他们将会在下个月举行的安全会议上公开报告(PDF)。

研究人员检查了LastPass和其它四个基于Web的密码管理器,发现了它们都存在致命缺陷,允许攻击者远程从用户密码库提取出明文密码。LastPass和三家密码管理器已经修正了漏洞。

这一发现敲响了警钟,如果学术研究人员能找到破解密码管理器的方法,那么那些经常窃取用户银行账户的骇客应该也能做到。

研究人员说,密码管理器的漏洞将允许攻击者一次性的窃取密码库中的所有密码,因此密码管理器的流行将恶化问题。

他们在LastPass发现了一个最严重漏洞,密码管理器的书签功能用于自动在网站上填写密码,书签功能的一个bug允许一个网站上嵌入的恶意代码可以窃取其它网站的凭证。

攻击者能利用该漏洞入侵使用LastPass登录的用户,只要用户点击书签,攻击者可以悄悄的窃取属于其它网站的明文的密码。

相关阅读
新闻推荐
西安旅游
西安企业


免责声明:站内言论仅代表个人观点,并不代表本站同意其观点,本站不承担由此引起的法律责任。若无意中侵犯你的权利请来信说明,本站查明后将及时删除! Powered by西安资讯 版权所有,未经书面授权禁止使用 © ©

关于西安资讯网 |      加入西安资讯 |      广告合作 |      免责声明 |      联系西安在线