به گزارش خط رند ۹۱۲ محققان دریافتند که ذخیره پسورد ها در مرورگر، کاربران را در مقابل حملات صدمه پذیر می کند.
به گزارش خط رند ۹۱۲ به نقل از ایسنا، اغلب فعالان در حوزه امنیت اخطار می دهند که رمز عبور مبتنی بر مرورگر فاقد امنیت و خصوصیت های نرم افزار رمز عبور اختصاصی هستند. گزارش جدیدی از AhnLab ASEC که در وبسایت ریویوگیک انتشار یافته، ثابت می کند ذخیره پسورد ها در مرورگر شما را به شدت در مقابل هکرها صدمه پذیر می کند، حتی اگر از رمزهای عبور منحصربه فرد برای هر یک از حساب های خود استفاده کنید.
محققان در AhnLab ASEC در حین بررسی یک نقض اطلاعات اخیر دریافتند که هکرها اطلاعات ورود به سیستم شرکت را از مرورگر یک کارگر راه دور دزدیده اند. هکرها از یک بدافزار رایج استفاده کردند تا این اطلاعات ورود به سیستم را بازیابی کنند. نرم افزار آنتی ویروس، این بدافزار را که احتمالاً از راه ایمیل فیشینگ توزیع شده بود، شناسایی نکرد.
مرورگرهایی مانند کروم و اج دارای ابزارهای مدیریت رمز عبور هستند که به صورت پیش فرض فعال می باشند و تمام تلاشهای ورود به سیستم را با اطلاعات مربوطه مانند تاریخ و زمان، URL وبسایت و هر نام کاربری یا رمز عبوری که بهره برده اید، پیگیری می کنند. محصولاتی وجود دارند که می توانند به این داده ها دسترسی داشته باشند و آنها را تفسیر کنند که هکرها امکان دارد از آنها استفاده کنند یا به بازیگران بد بفروشند.
برای پیشگیری از این صدمه پذیری، باید ابزارهای مدیریت رمز عبور داخلی مرورگر خویش را به صورت کامل غیرفعال کنید. مرورگر داده های ورود به سایت خاصی را به خاطر می سپارد و همینطور URL سایت را ثبت می کند که هکرها از آن بهره برده تا بدون مجوز ورود به حساب شما وارد حساب شما شوند. ازاین رو رمز عبور داخلی مرورگر خویش را غیرفعال کنید و از نرم افزار اختصاصی استفاده کنید. تعداد زیادی گزینه مجانی و پولی عالی وجود دارد، و می توانید به سادگی رمزهای عبور Chrome، Edge یا Firefox خویش را به یک مدیر رمز عبور اختصاصی در آن استفاده کنید.
منبع: rond912.ir