Keeper, Windows 10 Sistemlerini Şifre Hırsızlığına Karşı Savunmasız Bırakıyor

Microsoft kısa süre önce Aralık 2017 için Salı güncellemelerini yayınladı. Windows 10’un yeni sürümleri ile birlikte gelen 3rd Party bir parola yönetim uygulaması olan Keeper’daki bir güvenlik açığı nedeniyle birçok Windows 10 kullanıcıların şifreleri şimdi savunmasız durumdadır. Daha da kötüsü ne? Bu güvenlik açığı zaten 16 ay önce tespit edildi.

Keeper güvenlik açığına daha yakından bir göz atalım

Windows 10’un yıldönümü güncelleştirmesi (sürüm 1607), kullanıcının izinini atlayan ve uygulamaları sessizce yükleyen İçerik Dağıtım Yöneticisi adlı yeni bir özellik ekledi. Keeper birçok Windows 10 sistemine nasıl yüklendi. Birçok kullanıcı hala Microsoft’un Keeper gibi üçüncü parti bir şifre yöneticisinin bilgisayarlarında neden izin almadan kurulduğunu açıklamasını bekliyor.

Google Project Zero’da bir araştırmacı olan Tavis Ormnady, bir yıl önce Keeper’ın  paket dışı bir sürümü için benzer bir açık bildirdi . Bu 3rd Party şifre yöneticisini test ederken Ormnady, saldırganların Keeper’ın güvenliğini almasına ve içindeki tüm şifreleri çalmasına olanak veren kritik bir güvenlik açığı buldu.

Keeper, 6 Aralık tarihinde Content Delivery Manager aracılığıyla Windows sistemlerine dağıtıldı. Halbuki, Keeper şu anda daha önceki güvenlik açığını düzeltmedi. Onaylı versiyonun güvenlik açığının temelde Ağustos 2016’da bildirilenle aynı olduğunu açıkladı.

Keeper için yayınlanan güncelleme 

Ormnady’nin raporundan sonra Keeper, 11.4 sürümünü yayınlayarak bu güvenlik açığını giderdi. Bu güvenlik açığı için 6 Aralık tarihinde önemli bir tarayıcı uzantısı güncellemesi sunuldu.

Keeper’ı açmadıysanız güvenlik açığı konusunda sorun yaşamazsınız. Ancak Keeper kullandıysanız, güvenlik açığını en kısa sürede gidermek için aşağıdaki adımları izlemeniz gerekmektedir.

Bu Keeper güvenlik açığı nasıl kapatılabilir? 

Bu sorunu çözmenin üç yolu vardır:

1.Keeper’ı en yeni sürüme (11.4)güncelleyerek bu şifre ihlalini önleyin.

2.Aşağıdaki Register değerlerini kullanarak Microsoft’un İçerik Dağıtım Yöneticisi özelliğini devre dışı bırakacak şekilde değiştirin.

 

1.

[HKEY_LOCAL_MACHINE\DefaultUser\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager]

2.

;0 = No Disable

3.

;1 = Yes Enable (Default)

4.

“PreInstalledAppsEnabled”=dword:00000000

 

3.Bu açığın kapatılabilmesi için ağınızda ki Windows 10 sistemlerin de çözmek için Desktop Central’ın paket şablonunu kullanabilirsiniz; bu, tek bir dağıtım prosedürü kullanarak, bu kayıt defteri ayarlarını tüm hedef bilgisayarlarınıza bir noktadan yönetebilmenizi sağlar.

Desktop Central’ı indirmeye karar vermeden önce şablon seçeneklerimizi kendiniz kontrol edebilirsiniz.

Veya   ağınızı güvende tutabilmek için yeni ve farklı güvenlik yapılandırmaları dağıtmaya hazırsanız şimdi Desktop Central’ı şimdi buradan indirebilirsiniz.