ผู้จัดการรหัสผ่าน รับทำเว็บไซต์ มีความเสี่ยงต่อการเจาะระบบภายใน

ซอฟต์แวร์คอมพิวเตอร์มักจะเริ่มปฏิบัติงานหลายขั้นตอนเพื่อปฏิบัติงานที่แตกต่างกัน รับทำเว็บไซต์ ยกตัวอย่างเช่นผู้จัดการรหัสผ่านมักมีสองส่วนเป็นห้องนิรภัยรหัสผ่านแล้วก็ส่วนเสริมไปยังอินเทอร์เน็ตเบราเซอร์ซึ่งทั้งสองใช้เป็นกรรมวิธีแยกกันในคอมพิวเตอร์เครื่องเดียวกัน


เพื่อแลกข้อมูลแนวทางการเหล่านี้ใช้กลไกที่เรียกว่าการติดต่อระหว่าง รับทำเว็บไซต์ กรรมวิธีการ (IPC) ซึ่งอยู่ด้านในขอบเขตของคอมพิวเตอร์และไม่ได้ส่งข้อมูลไปยังเครือข่ายข้างนอก ด้วยเหตุนี้ IPC จึงถือว่าเป็นระบบรักษาความปลอดภัยแบบดั้งเดิม อย่างไรก็แล้วแต่โปรแกรมคอมพิวเตอร์อยากได้ป้องกันการติดต่อสื่อสารภายในจาก รับทำเว็บไซต์ กรรมวิธีอื่นๆที่ทำงานบนคอมพิวเตอร์เครื่องเดียวกัน มิฉะนั้นขั้นตอนที่ทำให้เป็นอันตรายที่เริ่มโดยผู้ใช้รายอื่นสามารถเข้าถึงข้อมูลในช่องทางสื่อสาร IPC ได้

แอพพลิเคชั่นด้านความปลอดภัยที่สำคัญหลายตัวรวมถึงผู้จัดการรหัสผ่านหลายตัวไม่อาจจะป้องกันช่อง IPC ได้อย่างแม่นยำ ซึ่งหมายความว่ากรรมวิธีของผู้ใช้อื่นที่ทำงานบนคอมพิวเตอร์ที่ใช้ด้วยกันบางทีอาจเข้าถึงช่องทางสำหรับการติดต่อสื่อสารรวมทั้งอาจลักขโมยข้อมูลประจำตัวของผู้ใช้“Thanh Bui ผู้สมัครระดับปริญญาเอกของ Aalto University กล่าว

เวลาที่เครื่องพีซีมักมีความคิดว่าเกิดเรื่องส่วนตัวไม่ใช่เรื่องแปลกที่ รับทำเว็บไซต์ ผู้คนจำนวนมากสามารถเข้าถึงเครื่องเดียวกันได้ บริษัท ขนาดใหญ่มักมีอัตลักษณ์แบบรวมศูนย์รวมทั้งระบบการจัดการการเข้าถึงที่อนุญาตให้พนักงานเข้าระบบคอมพิวเตอร์ของ บริษัท ได้ ในเหตุการณ์พวกนี้เป็นไปได้ที่ทุกคนใน บริษัท จะสามารถโจมตีได้ผู้จู่โจมยังสามารถเข้าระบบคอมพิวเตอร์ในฐานะแขกหรือเชื่อมต่อระยะไกลได้ถ้าหากเปิดใช้คุณลักษณะพวกนี้

จำนวนแอพพลิเคชันที่มีช่องโหว่ทำให้เห็นว่านักพัฒนาโปรแกรมคอมพิวเตอร์มองข้ามปัญหาเกี่ยวกับความปลอดภัยที่เกี่ยวเนื่องกับการติดต่อสื่อสารระหว่างกระบวนการ นักปรับปรุงโปรแกรมคอมพิวเตอร์ รับทำเว็บไซต์ บางทีอาจไม่รู้เรื่องคุณลักษณะด้านความปลอดภัยของกรรมวิธีการ IPC ที่แตกต่างกันหรือให้ความเชื่อมั่นในซอฟต์แวร์และแอพพลิเคชันสถานที่ทำงานในระบบมากเกินความจำเป็นคำชี้แจงทั้งสองเป็นสิ่งที่น่าวิตก“Markku Antikainen นักวิจัยระดับปริญญาเอกจากมหาวิทยาลัยเฮซิงกิกล่าว


ภายหลังจากมีการเผยข้อมูลอย่างรับผิดชอบนักค้นคว้าได้กล่าวว่าช่องโหว่ดังที่กล่าวมาข้างต้นได้รับการ รับทำเว็บไซต์ ตรวจพบจากผู้ขายรายต่างๆซึ่งได้จัดการเพื่อเป็นการป้องกันและยังเป็นการไม่ให้เกิดการจู่โจม การศึกษาทำการค้นคว้าและวิจัยได้ปฏิบัติงานเล็กน้อยร่วมกับ F-Secure ซึ่งเป็น บริษัท ด้านความปลอดภัยไซเบอร์ของฟินแลนด์

Facebook Comments