Keeper para Windows 10 tiene un grave fallo de seguridad

Keeper para Windows 10 tiene un grave fallo de seguridad

Keeper para Windows 10 tiene un grave fallo de seguridad - keeper-on-windows-10-pc

Si usas Windows 10 tal vez hayas visto en tu lista de aplicaciones a Keeper, un administrador de constraseñas que empezó a venir preinstalado en recientes versiones del sistema operativo de escritorio desarrollado por Microsoft. Si bien puede que no lo uses, hay gente que ha puesto datos importantes en la app los cuales han quedado expuestos, demostrado en el trabajo realizado por un investigador de seguridad.

 

Keeper para Windows 10 incluye una extensión para programas de navegación web, el cual tiene una brecha de seguridad que permitiría a cualquier sitio obtener la contraseña de las cuentas que el usuario haya almacenado. El fallo proviene porque este programa para almacenar claves está “inyectando UI privilegiada en las páginas”, de acuerdo a pruebas realizadas por Tavis Ormandy, investigador de Google Project Zero.

Keeper para Windows 10 tiene un grave fallo de seguridad - keeperflaw

Cabe señalar que es la segunda vez que se reporta el error en el plug-in para navegadores web de Keeper. La primera vez que se reportó fue hace 16 meses, o sea hace poco más de un año, y fue provocado por el mismo privilegio ya mencionado. Ormandy señala que solo tuvo que cambiar para que el mismo ataque volviese a funcionar. Cabe apuntar que el desarrollador del gestor de contraseñas ya tiene conocimiento de bochornoso descubrimiento, que afectaba solo a la versión 11, y que ha sido neutralizado con la actualización con número de versión 11.4 lanzada este viernes.

 

 

 

 

 

Fuente: ArsTechnica.