Beveiliging op technologisch gebied is in toenemende mate een van de aspecten die gebruikers het meest bezighouden. En is dat het bereik praktisch onmeetbaar is als we verwijzen naar de hoeveelheid relevante informatie die toegankelijk zou zijn als we niet de nodige beveiligingsmaatregelen op het netwerk nemen.
Grote bedrijven houden zich ook met dit aspect bezig, omdat het een directe impact heeft op de veiligheid van hun gebruikers.
Google is een van de informatiegiganten die zich zorgen maakt over dit aspect en heeft recentelijk maatregelen genomen in zijn Google Chrome-browser, zoals het vermijden van omleidingen naar andere ongewenste pagina's, zijn eigen Google Clean Up-antivirusfunctie of zijn pop-blocker.ups in de nieuwe Chrome 64 beta, nieuws waarover we eerder berichtten bij Solvetic.
Project Zero is de naam die is toegekend aan de groep analisten van het bedrijf Google die zich bezighoudt met het zoeken naar kwetsbaarheden op het gebied van beveiliging. In dit geval is een van deze onderzoekers, Tavis Ormandy, degene die een kwetsbaarheid heeft gevonden, in dit geval in Windows 10, die de vertrouwelijkheid van onze wachtwoorden in gevaar kan brengen.
Keeper is niet helemaal veilig
Keeper is de wachtwoordbeheerder die standaard is geïnstalleerd in Windows 10. Deze beveiligingsexpert van Google heeft een exemplaar van Windows 10 geïnstalleerd dat geen enkele wijziging of downloads van derden heeft ondergaan.
Hierna constateer ik dat Keeper, een service van derden die standaard in Windows 10 is geïnstalleerd, een kwetsbaarheid heeft die onze veiligheid ernstig aantast, omdat het de deur openlaat voor elke webpagina om onze wachtwoorden te stelen.
Tavis verklaarde letterlijk via zijn Twitter-account: "Ik heb een nieuwe virtuele Windows 10-machine gemaakt met een ongerepte afbeelding van MSDN en merkte dat de wachtwoordbeheerder van derden standaard is geïnstalleerd. Het duurde niet lang om een kritieke kwetsbaarheid te vinden "
Vanwege deze fout injecteerde Keeper een vertrouwde gebruikersinterface op niet-vertrouwde websites via een inhoudsscript. Terwijl dit gebeurde, zouden de websites wachtwoorden kunnen stelen.
Wat is in dit opzicht de oplossing voor Windows en Keeper?
Het probleem hiermee is natuurlijk niet Microsoft en ook niet binnen de Windows 10-code, maar Keeper is software van derden om systeemwachtwoorden te beheren en dit is een ernstige fout. Microsoft is al op de hoogte gebracht en heeft 90 dagen vanaf de kennisgeving om dit op te lossen.
Door de Keeper-ontwikkelaars vond de oplossing 24 uur later plaats met een update om een nieuwe verbeterde versie te installeren.
Van Solvetic wachten we om te zien hoe dit probleem dat van invloed is op de gebruikersveiligheid eindelijk wordt opgelost.
