複数のパスワード管理ツール、メモリスキャンでパスワード読み取れると指摘

2019年2月26日 22:42

小

中

大

印刷

記事提供元:スラド

あるAnonymous Coward曰く、 複数のパスワード管理ツールに脆弱性があり、パスワードを盗み出す攻撃が可能という調査結果が発表された(ITmediaZDNetSlashdot)。

 この調査結果によると、「1Password4」「1Password7」「Dashlane」「KeePass」「LastPass」といったパスワード管理ツールで、それぞれを起動させた状態でメモリをスキャンすることで生パスワードを取得できる可能性があるという。

 一方でこれらツールを提供する4社「この問題を解決すれば、もっと大きなセキュリティリスクが発生する」「この問題による現実的な脅威は限られている」などと反論しているという。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
2018年・最悪のパスワードトップ50、今年も「123456」がナンバー1に 2018年12月17日
2018年パスワードを正しく使用していない人・団体ランキング発表。1位はカニエ・ウェスト、2位は米国防総省 2018年12月14日
Twitterアカウント乗っ取り犯、被害者に「パスワードマネージャーと2要素認証を使え」と指導 2018年08月08日
パスワード管理ツールを開発するKeeper Security、脆弱性を伝える記事を掲載したメディアを提訴 2017年12月27日

※この記事はスラドから提供を受けて配信しています。

関連キーワード脆弱性セキュリティLastPassパスワード

広告

広告

写真で見るニュース

  • ゆいレール (c) 123rf
  • 2018年7月に実施された実証実験時の様子。(画像:セコムの発表資料より)
  • 新型「KATANA」。(画像:スズキ発表資料より)
  • 金農パンケーキ~ブルーベリー&ホイップクリーム~。(画像:ローソン発表資料より)
  • ポーランドのワルシャワにあるニコラウス・コペルニクスの像。
  • 米月周回無人衛星「ルナー・リコネサンス・オービター 」が撮影した月の裏側 (c) NASA/GSFC/Arizona State University
  • ファイナルファンタジーXIVウエディングオリジナル演出。4K対応の大迫力スクリーンの前で、オリジナル証明書へのサイン。(画像:ブライダルハート発表資料より)
  • SBXC039。(画像:セイコーウオッチ発表資料より)
 

広告

ピックアップ 注目ニュース