Keeper

Avui dia quan fem ús dels nostres equips, fem ús de contingut sensible, de vegades sense adonar-nos-en. Els nostres equips, siguin portàtils, tauletes, mòbils o fins i tot televisors, equips de so. Un bon nombre allotgen contrasenyes de correu, comptes de correu, xarxes Wi-Fi i les seves claus, claus d'accés personals… Podríem seguir i la llista seria enorme .

Si ens centrem en els portàtils i equips mòbils amb els seus sistemes operatius, veiem com les marques cada cop intenten millorar la gestió d'aquestes dades. Busquen per una banda el que confiem en els nostres equips perquè emmagatzemin tota la nostra vida digital oferint les eines adequades i alhora pretenen garantir que la gestió de les mateixes és segura, que les nostres dades estaran sempre fora de perill.Sorgeix un problema llavors quan de vegades això no és així i és el que sembla passar amb el Keeper, el gestor de claus que està inclòs al Windows 10

Keeper és un _software_ de tercers per a la gestió de contrasenyes, (_bloatware_ de tota la vida) la qual cosa exculpa en part als de Redmond de la polèmica. Un _software_ similar per posar un sol exemple a 1Password. I és que entrant en matèria, segons sembla Keeper compta amb una vulnerabilitat important, un defecte que ha descobert l'investigador de Project Zero (sota la mà de Google), Tavis Ormandy, i que pot fer que les nostres claus d'inici de sessió quedin totalment desprotegides. Pensem la quantitat d'informació que podem tenir en aquest apartat i la seva sensibilitat.

Toca actualitzar

Google ja en el seu moment va alertar sobre la decisió que afectava Explorer i Edge i ara torna a posar la llum sobre Microsoft, en aquest cas a Keeper. Per això Ormandy va afirmar que després d'instal·lar una còpia de Windows 10 sense cap modificació, el gestor de contrasenyes que ve preinstal·lat pateix una fallada de seguretat que pot fer que qualsevol pàgina web pugui accedir a les nostres dadesd'inici de sessió de qualsevol servei que tinguem emmagatzemat.

L'amenaça continua existint a les versions de Windows que es poden instal·lar i que no compten amb el pegat de seguretat o la versió corregida de Keeper

Un cop descoberta la decisió crítica, va ser comunicat a Microsoft (i es van donar els 90 dies de termini) perquè els desenvolupadors de Keeper posessin remei amb el llançament d'una actualització alliberada tan sols 24 hores després de rebre la comunicació.El pegat arriba a més acompanyat d'un _update_, la versió 11.3, que s'instal·la als equips que compten amb Keeper de manera automàtica sense que l'usuari hagi d'intervenir en el procés.

El problema és que si realitzes una instal·lació neta de Windows 10, la fallada segueix sent present mentre no actualitzis l'aplicació , doncs les versions ja llançades de Windows 10 no compten amb el pegat de seguretat inclòs. En aquest sentit si acabes d'instal·lar una còpia del sistema operatiu de Microsoft vigila les actualitzacions i posa al dia com més aviat millor tots els pegats de seguretat que tinguis pendents.

Font | HackRead A Genbeta | Project Zero: l'equip de hackers de Google per millorar la seguretat a Internet