Keeper Desktop Central
Unified Endpoint Management

Keeper: vulnerabilità sui sistemi Windows 10

Dopo i recenti aggiornamenti rilasciati, Microsoft deve correre ai ripari per una nuova problematica da correggere. Grazie a una vulnerabilità in Keeper, un’applicazione di terze parti  per la gestione delle password fornita in bundle con nuove versioni di Windows 10, molte password degli utenti di Windows 10 sono ora vulnerabili. Questa vulnerabilità era già stata identificata 16 mesi fa.

Keeper vulnerability: uno sguardo da vicino.

L’aggiornamento per l’anniversario di Windows 10 (versione 1607) aggiunge una nuova funzionalità denominata Content Delivery Manager, che ignora l’autorizzazione dell’utente e installa le applicazioni. Ecco come è stato installato Keeper su molti sistemi Windows 10. Molti utenti stanno ancora aspettando che Microsoft spieghi perché un gestore di password di terze parti come Keeper viene installato sui loro computer senza il loro consenso. Tavis Ormnady, un ricercatore di Google Project Zero, ha evidenziato un simile exploit per una versione non associata di Keeper oltre un anno fa. In fase di test di questa soluzione di password management, è stata rilevata una vulnerabilità critica che consente agli aggressori di bypassare keeper e rubare tutte le password memorizzate al suo interno. Keeper è stato fornito in bundle con Windows tramite Content Delivery Manager a dicembre anche se, al momento, Keeper non aveva ancora applicato patch a questa precedente vulnerabilità. Ha chiarito che la vulnerabilità della versione bundle è sostanzialmente la stessa di quella riportata nell’agosto 2016. Ha fornito anche un PoC (proof-of-concept) dimostrando l’attacco su Twitter come mostrato di seguito.

Rilascio dell’update per Keeper.

Dopo il report di Ormnady, Keeper ha risolto questa vulnerabilità rilasciando la versione 11.4, un aggiornamento che rimuove la funzionalità “add to existing”. Questa vulnerabilità interessa solo la versione 11 di Keeper, mentre altre versioni sono sicure. La versione 11 è stata lanciata il 6 dicembre 2017 come un importante aggiornamento dell’estensione del browser. Se non hai aperto Keeper abilitandolo alla memorizzazione delle password, sei al sicuro dalla vulnerabilità. Se hai utilizzato Keeper, ti consigliamo di seguire i passaggi seguenti per risolvere il problema prima possibile.

Come risolvere la vulnerabilità.

  • Esistono tre modi per risolvere questo problema:
  • Prevenire questa violazione aggiornando Keeper all’ultima versione (11.4).
  • Modificare il registry per disabilitare la funzionalità di Content Delivery Manager di Microsoft.

Per risolvere questo problema su tutte le macchine con sistemi Windows 10, è possibile utilizzare Desktop Central che consente di eseguire questa modifica del registro su tutti i computer di destinazione da un’unica posizione, utilizzando un’unica procedura di distribuzione.

Ti interessa provare Desktop Central e distribuire nuovi e diversi tipi di configurazioni di sicurezza in modo da mantenere la tua rete al sicuro? Scarica subito la versione demo dal sito http://www.manageengine.it/desktop-central/ oppure contatta gli specialisti Bludis allo 0643230077 o invia una e-mail a sales@bludis.it

By
Written by:

Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

MODIFICA CONSENSI