密码管理员容易受到内幕黑客攻击

为了交换数据​​，这些进程使用称为进程间通信(IPC)的机制，该机制仍然在计算机的范围内，并且不向外部网络发送信息。因此，IPC传统上被认为是安全的。但是，该软件需要保护其内部通信免受在同一台计算机上运行的其他进程的影响。否则，其他用户启动的恶意进程可以访问IPC通信通道中的数据。

'许多安全关键应用程序，包括几个密码管理器，都没有正确保护IPC通道。这意味着在共享计算机上运行的其他用户的进程可能会访问通信渠道并可能窃取用户的凭据，“阿尔托大学的博士候选人ThanhBui解释说。

虽然PC通常被认为是个人的，但是有几个人可以访问同一台机器并不罕见。大公司通常具有集中的身份和访问管理系统，允许员工登录任何公司的计算机。在这些情况下，公司中的任何人都可能发动攻击。如果启用了这些功能，攻击者还可以以访客身份登录计算机或远程连接。

易受攻击的应用程序数量表明软件开发人员经常忽略与进程间通信相关的安全问题。开发人员可能无法理解不同IPC方法的安全属性，或者他们对本地运行的软件和应用程序过于信任。这两种解释都令人担忧，“赫尔辛基大学博士后研究员MarkkuAntikainen说。

在负责任的披露之后，研究人员向各个供应商报告了检测到的漏洞，这些漏洞已采取措施防止这些攻击。该研究部分是与芬兰网络安全公司F-Secure合作完成的。

该研究将于2018年8月12日的DEFCON安全会议和2018年8月17日的Usenix安全会议上公布。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！