Часть менеджеров паролей уязвимы ко взлому — ученые

Уязвимость некоторых менеджеров паролей ко взлому доказали специалисты из Йоркского университета (Великобритания), сообщается в статье, опубликованной 16 марта на сайте учреждения.

Согласно источнику, эксперты провели опыт, доказывающий, что не все менеджеры паролей могут обеспечить кибербезопасность. Ученые создали вредоносное приложение, с помощью которого им удалось обмануть одну из первых линий защиты от вредоносных программ и кражи учетных данных. Они также смогли похитить пароли.

Специалисты обманули два из пяти протестированных менеджеров паролей. В программах использовались слабые критерии, с помощью которых можно идентифицировать легитимные приложения и вводить учетные данные для автозаполнения.

Более того, некоторые из менеджеров паролей оказались уязвимы и к так называемым брутфорс-атакам, а все из-за того, что они не устанавливали лимит на число попыток авторизации пользователя в учетной записи. В итоге у хакеров есть все шансы получить доступ к учетной записи жертвы за 2,5 часа, если ее защищает четырехзначный код.

Эксперты объяснили, что «если жертву путем обмана заставят установить вредоносное приложение, оно сможет предоставить себя в качестве легитимной программы при запросе на автозаполнения». Тем самым подтверждается возможность фишинговой атаки со стороны таких приложений.

И всё же, несмотря на результаты исследования, специалисты пока советуют пользоваться доверенными менеджерами паролей. По их словам, в настоящее время это надежнее и безопаснее.