{"id":4367,"date":"2014-07-21T09:00:00","date_gmt":"2014-07-21T12:00:00","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/vulnerabilidade-encontrada-gerenciadores-senha-online"},"modified":"2014-08-04T15:41:37","modified_gmt":"2014-08-04T18:41:37","slug":"vulnerabilidade-encontrada-gerenciadores-senha-online","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/vulnerabilidade-encontrada-gerenciadores-senha-online\/","title":{"rendered":"Encontrada vulnerabilidade em gerenciadores de senha online"},"content":{"rendered":"

\"\"<\/p>\n

Um grupo de cientistas da Universidade da Califórnia, em Berkeley, nos Estados Unidos, analisou cinco gerenciadores de senha populares na internet<\/strong> e encontrou vulnerabilidades perigosas em funcionalidades como senha descartável (em inglês: One-time password – OTP), senhas compartilhadas e “bookmarklets”, usados para autenticação em browsers móveis.<\/p>\n

Os gerenciadores analisados foram LastPass, RoboForm, My1Login, PasswordBox e NeedMyPassword, todos executados em browsers<\/strong>. Eles tinham falhas que permitiam a um intruso explorar e roubar elementos de autenticação dos usuários em sites na web.<\/p>\n

“As causas das vulnerabilidades são diversas: de erros de lógica e autorização a problemas com modelos de segurança web”, informaram os pesquisadores, num estudo que será apresentado em agosto no Usenix Security Symposium, em San Diego, nos Estados Unidos.<\/p>\n

“O nosso trabalho sugere que a segurança continua a ser um desafio para essas aplicações usadas para gerenciar senhas”, completam os cientistas, embora o estudo tenha sido feito durante o ano de 2013.<\/p>\n

A variedade de vulnerabilidades descobertas foi suficiente para os cientistas considerarem que, no geral, as aplicações não acompanharam a evolução de riscos de segurança. <\/strong><\/p>\n

“Essas aplicações manipulam dados excepcionalmente sensíveis, as ‘chaves do reino’, por assim dizer”, afirmou Devdatta Akhawe, coautor da investigação.<\/p>\n

Os analistas também disseram que cabe a seus fornecedores ter uma atitude defensiva mais elevada quando desenvolverem as aplicações e adotarem princípios clássicos, como a concessão do menor número possível de privilégios<\/strong>, o uso de protocolos abertos<\/strong> e a implantação de medidas profundas de defesa<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Um grupo de cientistas analisou cinco gerenciadores de senha populares na internet e encontrou vulnerabilidades perigosas em funcionalidades. Confira!<\/p>\n","protected":false},"author":114,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[5],"tags":[],"class_list":["post-4367","post","type-post","status-publish","format-standard","hentry","category-ciberseguranca"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/4367","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=4367"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/4367\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=4367"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=4367"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=4367"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}