TM_411

6 11|12|2023 #411 Ερευνητές έδειξαν πως ακόμα και οι πιο διαδεδομένοι διαχειριστές κωδικών πρό- σβασης μπορούν να διαρρεύσουν διαπι- στευτήρια από συσκευές Android όταν χρησιμοποιούν τη δυνατότητα αυτόμα- της συμπλήρωσης κωδικών WebView . Στο συνέδριο Black Hat Europe, που πραγματοποιήθηκε από τις 4-7 Δεκεμ- βρίου στο Λονδίνο, ο Ankit Gangwal του International Institute of Information Technology έδειξε πώς οι εφαρμογές για κινητά που χρησιμοποιούν στοιχεία ελέγχου WebView μπορούν να διαρρεύ- σουν διαπιστευτήρια από πολλούς δια- χειριστές κωδικών πρόσβασης. Ο Gangwal και οι φοιτητές του αποκάλυ- ψαν την ευπάθεια διαρροής διαπιστευ- τηρίων που αποκαλούν AutoSpill σε μια εργασία που παρουσίασαν τον Απρί- λιο στο ACM Conference on Data and Application Security and Privacy. «Αν πρόκειται για κακόβουλη εφαρμογή, θα λάβει τα διαπιστευτήρια του χρήστη δωρεάν», λέει ο Gangwal. «Δεν απαιτείται μήνυμα phishing, δεν απαιτείται εξα- πάτηση. Το χειρότερο είναι ότι τέτοιες εφαρμογές μπορούν να παραμείνουν στα επίσημα app stores, όπου μπορούν να διανεμηθούν σε μεγαλύτερη βάση χρη- στών, γεγονός που καθιστά το πρόβλημα ακόμη πιο σοβαρό». Ο Gangwal λέει ότι, από όσο γνωρίζει, δεν υπάρχει ενεργή εκμετάλλευση του AutoSpill. «Ελπίζω να μην το έχει εκ- μεταλλευτεί κανείς», λέει. «Τη στιγμή που ανακαλύψαμε την ευπάθεια, κατα- γράψαμε τα πάντα. Τα μοιραστήκαμε με τους επηρεαζόμενους διαχειριστές κωδικών πρόσβασης και την ομάδα της Google». Οι διαχειριστές κωδικών πρόσβασης μπορούν να μετριάσουν τον κίνδυνο συ- σχετίζοντας έναν διαδικτυακό τομέα με το πεδίο εισαγωγής που περιλαμβάνει ένα όνομα χρήστη και έναν κωδικό πρό- σβασης, σημειώνει ο Gangwal. «Με αυ- τόν τον τρόπο, μπορούν να αναπτύξουν μια πιο ασφαλή σύζευξη». Εντοπίστηκε ευπάθεια στοWebView Η Check Point Software Technologies α νακοίνωσε τη θέση της ως κορυφαίος προμη- θευτής στο Inaugural Radar for Cloud Network Security της GigaOm . Η έκθεση αναγνωρίζει την προηγμένη πρόληψη απει- λών και την ασφάλεια δικτύου που προσφέρει το Check Point CloudGuard Cloud Network Security, το οποίο παρέχει ενισχυ- μένα μέτρα ασφαλείας, αποτρέ- ποντας τις απειλές του Cloud και ενισχύοντας την εμπιστοσύνη των επιχειρήσεων που μεταφέρουν τους φόρτους εργασίας τους σε αυτό. Με τις επιθέσεις στον κυβερνοχώ- ρο να είναι πιο διαδεδομένες από ποτέ, η έκθεση 2023 Cloud Security Report της Check Point αναδεικνύει τις συνεχείς ανησυχίες σχετικά με την ασφάλεια του Cloud, με το 76% των ερωτη- θέντων να εκφράζει ακραία ή ση- μαντική ανησυχία για το θέμα. Οι εταιρείες εξαρτώνται από τις λύ- σεις του παρόχου ασφαλείας τους για την ασφαλή και αποτελεσματι- κή προστασία των περιβαλλόντων Cloud και η έκθεση αυτή αναγνω- ρίζει τις λύσεις της Check Point για την παροχή αξιόπιστης ασφάλειας σε όλα τα περιβάλλοντα Cloud – είτε υβριδικά, είτε δημόσια, είτε ιδιωτικά – με ενιαία διαχείριση ασφάλειας για τα δίκτυα στις εγκαταστάσεις. Η Check Point έλαβε κορυφαίες βαθμολογίες για τη συνολική αξι- ολόγηση, καθώς και για τις μετρή- σεις Επεκτασιμότητας και Διαλει- τουργικότητας, Ευκολίας Χρήσης, Καταλληλότητας DevSecOps και του Οικοσυστήματος Συνεργατών. Νέα διάκριση για την Check Point Της Ελένης Μιχαηλίδου