Redaktor
Ən populyar 4 parol meneceri haqqında qorxuducu hesabat
İsveçrəli tədqiqatçıların apardığı son araşdırma rəqəmsal dünyada “təhlükəsiz liman” saydığımız parol menecerlərinə dair təsəvvürümüzü dəyişdirəcək səviyyədədir.
Valyuta.az xəbər verir ki, "ETH Zürich" və "Universita della Svizzera Italiana" (USI) mütəxəssisləri "Bitwarden", "LastPass", "Dashlane" və "1Password" kimi milyonlarla insanın etibar etdiyi dörd böyük tətbiqdə ümumilikdə 27 müxtəlif təhlükəsizlik boşluğu aşkarlayıb.
Bu nəticələr göstərir ki, ən güclü rəqəmsal kassalar belə doğru açarı axtaran hücumçular qarşısında zəif qala bilər. Ekspertlər müəyyən edilmiş zəif nöqtələri dörd əsas qrupda təqdim edirlər. Siyahının başında “hesab bərpa” prosesləri durur. Bir çox istifadəçi əsas parolunu unutma ehtimalına qarşı bu ehtiyat sisteminə güvənir, lakin tədqiqatçılar bəzi hallarda bu prosesə xaricdən müdaxilə edilə bildiyini müəyyən edib.
Digər kritik məsələ isə şifrələmə metodlarında ortaya çıxır. Məlumatların bütöv yerinə hissələrə bölünərək şifrələnməsi, hücumçuların kasadakı xüsusi sahələri müəyyən etməsinə və istifadəçi adı ilə parolların sızmasına zəmin yaradır.
Araşdırmanın ən diqqətçəkici hissələrindən biri “paylaşım funksiyaları”dır. Məsələn, bir dostunuzla Wi-Fi şifrəsini paylaşmaq kimi sadə əməliyyat, autentifikasiya addımları kifayət etmədikdə təhlükəli ssenarilərə çevrilə bilər. Testlər zamanı hücumçunun saxta bir qrup yaradaraq, əlavə etdiyi qurbanın kasasına icazəsiz giriş əldə edə bildiyi və ya zərərli məzmun yerləşdirə bildiyi müşahidə olunub. Bundan əlavə, tətbiqlərin köhnə versiyalarla uyğunluq saxlama səyi, sistemləri zəiflədir və köhnə şifrələmə üsullarının istifadəsinə səbəb olur ki, bu da təhlükəsizlik səddini daha sarsaq vəziyyətə gətirir.
Araşdırma narahatlıq yaratsa da, nəticələr müsbət prosesə təkan verib. Ekspertlər tapıntıları ictimaiyyətlə paylaşmadan əvvəl müvafiq şirkətlərlə əlaqəyə girərək 90 günlük düzəliş müddəti verib. Şirkətlərin çoxu bildirilen boşluqları bağlamaq üçün yeniləmələr yayımlayıb. “Bitwarden” bütün problemlərin həll olunduğunu açıqlayıb, “1Password” isə vəziyyətin arxitektura ilə bağlı olduğunu və sənədlərində yer aldığını bildirib.
Bugünə qədər bu boşluqların pis niyyətli şəxslər tərəfindən istifadə edildiyinə dair sübut olmasa da, istifadəçilərə tətbiqlərini ən son versiyaya yüksəltmələri tövsiyə olunur.
Paşa Məmmədli
Köşə yazıları
Xəbər lenti
Bütün xəbərlər2026-da qızıl neçəyə olacaq? - "Goldman Sachs"ın proqnozu
20.02.2026
"Toksik şirkətləri kənardan da tanımaq olar" - Əsas siqnallar
20.02.2026Pomidor ixracından qazanılan məbləğ 1 milyon dollardan çox azalıb
20.02.2026Ən populyar 4 parol meneceri haqqında qorxuducu hesabat
20.02.2026Sabahın hava proqnozu
20.02.202618 yaşında heç kimdən dəstək almadan öz biznesini qurdu
20.02.2026"OpenAI" 100 milyardlıq investisiya cəlb etməyə hazırlaşır
20.02.2026“Socar"ın törəməsi 18 milyonluq tender elan etdi
20.02.2026Etsy "Depop"u 1,2 milyard dollara "eBay"a satır
20.02.2026
20 manatdan aşağı iftar menyusu təqdim edən restoranlar - QİYMƏTLƏR / SİYAHI
20.02.2026Gecə Bakının əsas yollarından biri bağlı olacaq
20.02.2026“AzerGold”un avtomobilləri satışa çıxarılır
20.02.2026
ASOS-un məşhur qurucusunun sirli ölümü: Tailandda 17-ci mərtəbədən yıxılaraq öldü
20.02.2026