ذخیره گذرواژه ها بر روی مرورگر، ما را در برابر حملات آسیب پذیر می کند

جمعه ، 17 دی 1400 ، 16:57

اغلب فعالان در حوزه امنیت هشدار می دهند که مدیران رمزعبور مبتنی بر مرورگر فاقد امنیت و ویژگی های نرم افزار رمز عبور اختصاصی هستند. گزارش جدیدی از AhnLab ASEC ثابت می کند ذخیره گذرواژه ها در مرورگر شما را به شدت در برابر هکرها آسیب پذیر می کند، حتی اگر از رمزهای عبور منحصر به فرد برای هر یک از حساب های خود استفاده کنید.


محققان در AhnLab ASEC در حین بررسی یک نقض اطلاعات اخیر دریافتند که هکرها اطلاعات ورود به سیستم شرکت را از مرورگر یک کارگر راه دور دزدیده اند. هکرها از یک بدافزار رایج استفاده کردند تا این اطلاعات ورود به سیستم را بازیابی کنند. نرم افزار آنتی ویروس این بدافزار را که احتمالاً از طریق ایمیل فیشینگ توزیع شده بود، شناسایی نکرد.


مرورگرهایی مانند کروم و اج دارای ابزارهای مدیریت رمز عبور هستند که به طور پیش‌فرض فعال هستند و تمام تلاش‌های ورود به سیستم را با اطلاعات مربوطه مانند تاریخ و زمان، URL وب‌سایت و هر نام کاربری یا رمز عبوری که استفاده کرده‌اید، پیگیری می‌کنند. محصولاتی وجود دارند که می توانند به این داده ها دسترسی داشته باشند و آنها را تفسیر کنند، که هکرها ممکن است از آنها استفاده کنند یا به بازیگران بد بفروشند.


برای جلوگیری از این آسیب‌پذیری، باید ابزارهای مدیریت رمز عبور داخلی مرورگر خود را به طور کامل غیرفعال کنید. مرورگر داده‌های ورود به سایت خاصی را به خاطر می سپارد وهمچنان URL سایت را ثبت می‌کند، که هکرها از آن استفاده کرده تا بدون مجوز ورود به حساب شما وارد حساب شما شوند. 


بنابراین  رمز عبور داخلی مرورگر خود را غیرفعال کنید و از نرم افزار اختصاصی استفاده کنید. تعداد زیادی گزینه رایگان و پولی عالی وجود دارد، و می توانید به راحتی رمزهای عبور Chrome، Edge یا Firefox خود را به یک مدیر رمز عبور اختصاصی در آن استفاده کنید.

► بانک رفاه خط مشی کیفی خود را اعلام کرد
ذخیره گذرواژه ها بر روی مرورگر، ما را در برابر حملات آسیب پذیر می کند ◄

مطالب مرتبط
بنر