Uma das medidas mais básicas de segurançaAMP é a utilização de um gestor de passwords. É um conselho recorrente e que tem dado provas de que é seguro e útil.
O que não se sabia era que estes gestores nem sempre são seguros e que os dados que recolhem podem ser acedidos. Este é feito facilmente através de uma simples consulta à memória do equipamento onde correm.
Por norma a confiança dos utilizadores nos gestores de passwords é total. A segurançaAMP que prometem dar aos utilizadores torna-os essenciais e uma ferramenta a ter sempre presente. A somar a isto temos a facilidade de utilização e a integração com os sistemas operativos e browsers.
Uma análise de segurançaAMP feita pela Independent Security Evaluators (ISE) vem agora deitar por terra esta ideia. Foi revelado que as principais aplicações têm falhas de segurançaAMP e que podem revelar as passwords com uma simples analise da memória do sistema operativo.
As apps analisadas revelaram que guardam a password mestra em claro na memória do PC. Isto significa que quem aceder ao computador pode lê-la facilmente. Dai em diante pode facilmente aceder a todas as passwords armazenadas.
Os investigadores descobriram também que esta mesma password mestra continua em claro na memória mesmo quando a app está bloqueada. Neste estado o acesso aos dados é impedido, obrigando o utilizador desbloqueá-lo novamente. Esperava-se que nestes momentos os dados estivessem seguros.
Claro que existe a condicionante de que este ataque requer acesso físico ou remoto ao PC, havendo uma autenticação. Há ainda a garantia de que estes gestores tornam os utilizadores mais protegidos por exigirem palavras passe de acesso complexas.
O resumo destas descobertas revela as fragilidades destas apps, sem qualquer dúvida. No entanto mostram também que podem ser usadas se forem abertas, a informação retirada e de imediato fechadas. O problema existe se forem mantidas abertas e acessíveis no sistema
Fonte: pplware.sapo.pt
Subscribe to get the latest posts sent to your email.