4 часов назад
4
МОСКВА, 13 февраля. /ТАСС/. В парольном менеджере Passwork были выявлены шесть уязвимостей, которые, в худшем случае, могли бы привести к потере паролей пользователями и компрометации аккаунтов, сообщили ТАСС в ИБ-компании Positive Technologies. Ее специалисты уже уведомили о брешах Passwork, вендор обновил свое ПО.
Уязвимости получили оценки от среднего до высокого уровня опасности по общей системе оценки уязвимостей. Если бы злоумышленники успели воспользоваться ими, могли бы произойти инциденты вплоть до утечки данных.
Одна из самых опасных брешей позволяла получить доступ к локальным файлам и каталогам на сервере, что привело бы к недоступности приложения Passwork из-за перезаписи файлов. Ее наличие позволило бы переписать даже файл базы данных с паролями, в связи с чем возник бы риск их полной утраты.
Две другие уязвимости могли привести к внедрению в Passwork кода на языке JavaScript даже с минимальными привилегиями. Еще одна уязвимость, позволявшая внедрить код в браузере цели, могла бы привести к компрометации аккаунтов администраторов и других пользователей, если бы они перешли по вредоносной ссылке.
English (US) · 
Russian (RU) ·