複数のパスワード管理ツール、メモリスキャンでパスワード読み取れると指摘

2019年2月26日 22:42

小

中

大

印刷

記事提供元:スラド

あるAnonymous Coward曰く、 複数のパスワード管理ツールに脆弱性があり、パスワードを盗み出す攻撃が可能という調査結果が発表された(ITmediaZDNetSlashdot)。

 この調査結果によると、「1Password4」「1Password7」「Dashlane」「KeePass」「LastPass」といったパスワード管理ツールで、それぞれを起動させた状態でメモリをスキャンすることで生パスワードを取得できる可能性があるという。

 一方でこれらツールを提供する4社「この問題を解決すれば、もっと大きなセキュリティリスクが発生する」「この問題による現実的な脅威は限られている」などと反論しているという。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
2018年・最悪のパスワードトップ50、今年も「123456」がナンバー1に 2018年12月17日
2018年パスワードを正しく使用していない人・団体ランキング発表。1位はカニエ・ウェスト、2位は米国防総省 2018年12月14日
Twitterアカウント乗っ取り犯、被害者に「パスワードマネージャーと2要素認証を使え」と指導 2018年08月08日
パスワード管理ツールを開発するKeeper Security、脆弱性を伝える記事を掲載したメディアを提訴 2017年12月27日

※この記事はスラドから提供を受けて配信しています。

関連キーワード脆弱性セキュリティLastPassパスワード

広告