سرقت پسوردها توسط سیستم مدیریت پسورد از پیش نصب شده بر روی ویندوز ۱۰!

اگر شما نیز از آن دسته کاربرانی هستید که از نسخه‏ ی محبوب ویندوز، به نام ویندوز ۱۰ استفاده می ‏کنید، باید بگوییم این احتمال وجود دارد که کامپیوتر شما حاوی یک برنامه‏ ی مدیریت پسورد از پیش نصب شده باشد که به هکرها اجازه می‏ دهد تمامی پسوردهای محرمانه‏ ی شما را از راه دور سرقت نمایند!

از زمان آپدیت سالانه ویندوز ۱۰ (نسخه‏ ی ۱۶۰۷)، مایکروسافت یک ویژگی جدید به نام Content Delivery Manager به این نسخه اضافه کرد که به صورت مخفیانه "برنامه‏ های پیشنهادی" را بدون اجازه‏ ی کاربر نصب می ‏کند.

طبق پستی که در روز جمعه در وبلاگ گوگل کرومیوم منتشر شد، یکی از محققان Project Zero شرکت گوگل به نام Tavis Ormandy اذعان داشت که یک برنامه‏ ی مدیریت پسورد مشهور به نام "Keeper" در نسخه ‏ی اخیراً نصب شده‏ ی ویندوز ۱۰ خود، که به طور مستقیم از سایت مایکروسافت دانلود نموده، پیدا کرده است.

Ormandy تنها کسی نبود که متوجه سیستم مدیریت پسورد Keeper شد. برخی از کاربران Reddit حدوداً ۶ ماه پیش از این مدیریت پسورد پنهان شکایت داشتند. یکی از آن‏ها گزارش داه بود که Keeper بر روی یک ماشین مجازی ایجاد شده توسط ویندوز ۱۰ نصب شده است.

نقص بحرانی در برنامه‏ ی مدیریت پسورد Keeper

Ormandy با دانستن این موضوع که یک برنامه‏ ی مدیریت پسورد مخفیانه به صورت پیش‏ فرض بر روی ویندوز ۱۰ نصب شده است، شروع به تست کردن برنامه نمود و طولی نکشید که متوجه یک آسیب‏ پذیری بحرانی شد، اینکه "Keeper می‏ تواند به طور کامل تسخیر گردد!"، چرا که به هر سایتی اجازه می ‏دهد تا هر رمز عبوری را سرقت نماید.

این آسیب‏ پذیری امنیتی در برنامه‏ ی مدیریت پسورد Keeper تقریباً با چیزی که Ormandy در آگوست ۲۰۱۶ کشف و گزارش نمود یکسان است، چیزی که کشف کرد در مورد نسخه‏ ی غیرمجاز همین افزونه‏ یKeeper بود که به وب‏ سایت ‏های مخرب اجازه‏ ی سرقت نمودن پسورد را می‏ داد.

Ormandy می‏ گوید: "طبق بررسی‏ های من، آن‏ها با این نسخه هم همان کار را انجام می ‏دهند."

به منظور نشان دادن عمق فاجعه، Ormandy با ارائه‏ ی یک نمونه‏ ی عملی نشان داد که اگر مثلاً پسورد کاربر توئیتر در برنامه ‏ی Keeper ذخیره شود سرقت خواهد شد.

نصب Keeper آپدیت شده

Ormandy این آسیب‏ پذیری را به توسعه‏ دهندگان Keeper گزارش داد، آن‏ها ضمن تصدیق این مسئله، با حذف قابلیت آسیب‏ پذیر " add to existing"، نسخه‏ ی ۱۱.۴ را منتشر نمودند.

از آنجا که آسیب ‏پذیری تنها بر روی نسخه ‏ی ۱۱ برنامه‏ ی Keeper که در ۶ دسامبر به عنوان بروزرسانی افزونه‏ ی مرورگر منتشر شد وجود دارد، این آسیب ‏پذیری متفاوت از چیزی است که Ormandy شش ماه پیش گزارش داده بود.

Keeper ادعا نموده که شرکت هنوز هیچ ‏گونه حمله‏ ای با استفاده از این آسیب ‏پذیری امنیتی مشاهده ننموده است.

Ormandy گفت: "کاربران ویندوز ۱۰ تحت تأثیر این آسیب‏ پذیری قرار نخواهند گرفت، مگر اینکه برنامه‏ ی Keeper را باز کرده و آن را قادر به ذخیره‏ ی پسوردهای خود نمایند."

با این حال، مایکروسافت هنوز هم باید توضیح دهد که چرا برنامه‏ ی مدیریت پسورد Keeper بدون اطلاع کاربران بر روی کامپیوترهای آ‏ن‏ها نصب می‏  شود.

با تمام این صحبت‏ ها راهی وجود دارد که می‏ توان از نصب برنامه‏ های ناخواسته توسط مایکروسافت که بدون اطلاع کاربران بر روی سیستم‏ های آن‏ها نصب می‎شود جلوگیری نمود. بدین منظور کاربران باید از طریق رجیستری Content Delivery Manager را غیرفعال نمایند.

نحوه غیرفعال نمودن Content Delivery Manager از طریق رجیستری

برای این کار ابتدا باید وارد رجیستری ویندوز شوید. مانند تصویر زیر در قسمت جستجوی ویندوز ۱۰ کلمه‏ ی regedit را تایپ نمایید و پس از ظاهر شدن آن بر روی آن کلیک نمایید.

سپس در رجیستری مسیر زیر را دنبال کنید:

 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ContentDeliveryManager

بر روی SilentInstalledAppsEnabled دابل کلیک نمایید. و مطابق تصویر زیر مقدار آن را به ۰ تغییر دهید.

منبع: https://thehackernews.com/2017/12/windows-10-password-manager.html