Habertürk
    Takipde Kalın!
      Günlük gelişmeleri takip edebilmek için habertürk uygulamasını indirin
        Haberler Ekonomi Teknoloji Tarayıcı tabanlı parola yönetimi yazılımlarında kritik güvenlik açığı - Teknoloji Haberleri

        Parola yönetimi uygulamaları artık web tarayıcılarının içerisinde de yer alıyor. Keşfedilen açığa göre, siber korsanlar tarayıcıların parola yöneticilerinde depolanan kullanıcı bilgilerine erişebiliyorlar.

        Princeton Center for Information Technology Policy isimli araştırma merkezi tarafından yayınlanan bir rapora göre, web tarayıcılarında bulunan parola yöneticilerindeki belli başlı kullanıcı bilgilerini çalmak için bir takım yazılımların kullanıldığına dikkat çekti.

        Kullanıcılar, internette karşılarına çıkan giriş formlarını daha önce kaydedilen bilgilerle otomatik olarak doldurabilmek için, 1Password ve LastPass gibi uygulamaların web tarayıcısı eklentilerini kullanıyor. Rapor, siber korsanların yazdıkları kodların tam olarak bu eklentileri hedef aldığına dikkat çekiyor.

        REKLAM

        Rapora göre, kötü niyetli reklam verenler kullandıkları takipçi kodlarla sitelere görünmez bir giriş formu ekiyor ve tarayıcının parola yönetici bunu otomatik olarak dolduruyor. Çalınan e-posta adreslerinin bilgileri üçüncü taraflara gönderiliyor ve bu sayede daha fazla izinsiz kişi kullanıcıyı internette izleyebiliyor.

        Araştırmada, Alexa sıralamasında ilk 1 milyonda yer alan 1.110 sitede söz konusu güvenlik açığının sömürüldüğü ve kullanıcı bilgilerinin izinsiz şekilde ele geçirildiği görüldü.

        Şurada Paylaş!

        GÜNÜN ÖNEMLİ MANŞETLERİ