Son zamanlarda yayınlanan raporlar, üst düzey şifre yöneticisi uygulamaların kötü amaçlı sahte yazılımlar tarafından gerçekleştirilen siber saldırılara engel olamadığını belirtti.
York Üniversitesi’ndeki araştırmacılar, her beş şifre yöneticisinden ikisinin sahte ve kötü amaçlı yazılımlara kullanıcıların şifresini verdiğini belirledi. Bu uygulamaların şifre güvenliğini sağlayamamasının sebebi ise Google tarafından geliştirilmiş gibi görünen sahte uygulamalardır.
Araştırmacılar çok fazla ayrıntıya girmemiş olsa da, test edilen şifre yöneticilerinin çoğu kötü amaçlı yazılımları tanımlamak için zayıf kriterlere sahipti. Bundan dolayı da bu uygulamaların sahteliğini tespit edemiyorlar ve büyük bir güvenlik açığı oluşmasına sebep oluyorlar. Sonuç olarak zararlı çıkan kullanıcılar oluyor.
Kötü Amaçlı Uygulamalara Karşı Yetersiz Güvenlik Önlemleri
Araştırmacılar, bilgisayar korsanlarının bu tür sahte uygulamaları geliştirmeleri halinde şifrelere kolayca ulaşabildiklerini belirtti. Birçok şifre yöneticisi kaydadeğer bir giriş limitlemesi uygulamadığından dolayı, gerçekleştirilen kaba kuvvet şifre saldırıları karşısında başarısız kalıyorlar.
York Üniversitesi Bilgisayar Bilimleri Bölümü’nden Dr. Siamak Shahandashti, “Bir çok hassas bilgiye karşı güvenlik duvarı oldukları için, şifre yöneticilerinin titiz güvenlik analizi çok önemlidir. Çalışmamız, kötü niyetli bir uygulamadan gelen kimlik avı saldırısının oldukça mümkün olduğunu gösteriyor. Eğer bir mağdur kötü amaçlı bir uygulama yüklemek için kandırılırsa, otomatik şifre doldurma isteminde zararlı yazılım verileri ele geçirebilecek.”
Dr. Siamak Shahandashti, şifre yönetimi uygulamalarının, şifre ayrıntılarını diğer uygulamalar ile paylaşmadan önce ek tarama önlemleri almasını önerdi. Ayrıca giriş denemeleri konusunda belirli bir limitlendirme yapılması için daha iyi bir güvenlik mekanizması kullanılması gerektiğini önerdi.
Şifre yönetici uygulamalara şifrelerimizi emanet ediyoruz ve bunun karşılığında güvenli bir şekilde bu şifrelerin korunmasını doğal olarak bekliyoruz. Bundan dolayı bu uygulamalar güvenlik önlemlerini en üst düzeyde kullanıcılarına sağlamalı ve kullanıcıların güvenini boşa çıkarmamalılar.
Bu haber ile ilgili düşüncelerinizi aşağıda bulunan yorum bölümünden bizimle paylaşabilirsiniz.
No Comment