Seguridad informática

Fallo critico en Keeper, el administrador de contraseñas de Windows 10

Keeper es el nombre del administrador de contraseñas de Windows 10 que viene gratis con cada copia nueva de Windows 10. Desafortunadamente, un fallo crítico ha sido identificado por el investigador del Google Project Zero Travis Ormandy en la nueva versión de Keeper y no fue corregido por casi ocho días.

Keeper es el administrador de contraseñas gratuito de Windows  10

‘’He creado un nuevo VM de Windows 10 con una imagen prístina de MSDN y he notado que un administrador de contraseñas de terceros está instalado de forma predeterminada. No tomó mucho tiempo encontrar una vulnerabilidad crítica «, fue lo que dijo Ormandy.

El fallo en Keeper se encontró en una copia fresca de Windows 10 descargada desde Microsoft Developer Network, mientras que la versión no incluida de esta aplicación ya ha estado expuesta a este fallo durante más de un año.

Debido a este fallo, la aplicación  estaba inyectando una interfaz de usuario de confianza en páginas web poco fiables a través de un script de contenido y, como resultado, los sitios web fueron capaces de robar credenciales de usuario usando clickjacking y otras técnicas similares.

Keeper

Para probar sus hallazgos, Ormandy también publicó un exploit de prueba conceptual, que demostró que cuando un usuario guardaba su contraseña de Twitter en la aplicación Keeper, era fácil de robar. Los desarrolladores de este administrador de contraseñas resolvieron el problema en 24 horas después de que Ormandy compartiera sus hallazgos. También han publicado una actualización automática a la versión 11.3 de la aplicación.

Los desarrolladores de Keeper afirman que ninguna de las extensiones de la aplicación se ha visto afectada, pero es cierto que el fallo siguió allí durante ocho días.

Fuente
Hackread

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba