Cybersecurity Password Privacy

ช่องโหว่ความปลอดภัยในโปรแกรม Password Manager

โปรแกรม Password Manager มีช่องโหว่ความปลอดภัยที่สามารถเจาะเพื่อขโมยรหัสผ่านในโปรแกรมได้

มหาวิทยาลัย University of York ทำวิจัยพบว่าโปรแกรม Password Manager มีช่องโหว่ความปลอดภัยที่สามารถเจาะเพื่อขโมยรหัสผ่านในโปรแกรมได้

หลังจากทำการเลือก Password Manager 19 โปรแกรม ทางมหาวิทยาลัยเลือกทดสอบ LastPass, Dashlane, Keeper, 1Password และ RoboForm วัดจากฟีเจอร์และความนิยม พวกเขาพบช่องโหว่ 4 ช่องโหว่ มีหนึ่งช่องโหว่พบในแอปพลิเคชั่นเวอร์ชั่นแอนดรอยด์ของ 1Password และ LastPass ที่ทำให้โปรแกรมโดนโจมตีด้วยวิธี Phishing ได้

Dr. Siamak Shahandashti จากภาควิชาวิทยาศาสตร์คอมพิวเตอร์มหาวิทยาลัย University of York บอกว่า “การวิจัยของเราแสดงว่าแอปพลิเคชั่นมีความเป็นไปได้อย่างสูงที่จะถูกโจมตีโดยวิธี Phishing — หากผู้ใช้ถูกหลอกให้ติดตั้งโปรแกรมอันตราย โปรแกรมถูกหลอกให้กรอกรหัสผ่านซึ่งมีโอกาสสำเร็จค่อนข้างสูง”

นักวิจัยยังพบอีกว่าในแอปพลิเคชั่นแอนดรอยด์จาก RoboForm และ Dashlane สามารถถูกโจมตีโดย PIN Brute Force ได้ เพราะไม่จำกัดจำนวนครั้งในการกรอกรหัส PIN

ทุกแอปพลิเคชั่นได้รับการแจ้งเตือนช่องโหว่แล้ว “บางรายดำเนินการแก้ไขโดยทันที ส่วนที่เหลือเหมือนจะไม่ค่อยสนใจ” คุณ Michael Carr ผู้เขียนนำวิจัยกล่าว

แต่อย่างไรก็ตาม แม้โปรแกรม Password Manager จะมีปัญหาและช่องโหว่ แต่เราก็ยังแนะนำให้ผู้ใช้และองค์กร เพราะยังไงก็ปลอดภัยกว่าการใช้รหัสผ่านซ้ำๆกันในแต่ละบัญชีหรือจำรหัสผ่านทั้งหมด

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2020/03/19/security-flaws-found-in-popular-password-managers/
Translated by: Worapon H.

%d bloggers like this: