پلاگین ها و افزونه های مدیریت پسورد ابزارهای مفیدی هستند و یکی از وظایت آن ها حفظ و حراست از رمزهای وارد شده توسط کاربران است. اما اگر خود این ابزارهای مدیریت پسورد به لحاظ امنیتی آسیب پذیر باشند، آنگاه خطر بزرگی کاربر را تهدید می کند.
شرکت های تولید کننده محصولات سخت افزاری و نرم افزاری معمولا آنقدر سرشان شلوغ است که فرصت نمی کنند همه ی کارها را خودشان انجام دهند. مایکروسافت هم از جمله غول های فناوری است که شاید کمتر شرکتی به اندازه ی آن مشغله داشته باشد.
شرکت های فعال در حوزه ی فناوری گاهی در تهیه ی محصولات خود از نرم افزارها و اپلیکیشن های دیگران استفاده می کنند تا هم بخشی از حجم کار خود را با آن پر کنند و هم از مزایا و ویژگی های جذاب ابزارهای نرم افزاری دیگر در محصول خود استفاده کرده باشند.
این نوع ابزارها را نرم افزار یا اپلیکیشن شخص سوم (third-party) می نامند زیرا منشاء آن ها با وجود تولید کننده ی اصلی و کاربر، یک شخص سوم به حساب می آید. اما مشکل از آن جا شروع می شود که این نرم افزارهای شخص سوم گاهی به اندازه ی کافی مطمئن نیستند زیرا سازنده ی آن ها مانند تولید کننده ی اصلی (مثلا شرکت مایکروسافت) معتبر نیست.
گاهی اتفاق می افتد که نرم افزارهای شخص سوم دچار اشکال یا نقص هستند و تولیدکننده ی شناخته شده به واسطه ی استفاده از این نرم افزارها، ناخواسته نقص آن ها را به محصول خود می آورد. این دقیقا همان اتفاقی است که برای برخی نسخه های ویندوز 10 افتاده.
تاویس اورماندی (Tavis Ormandy) یک کارشناس کامپیوتر است که پیش تر روی « پروژه صفر» (Project Zero ) شرکت گوگل کار می کرده. وی اخیرا در بررسی های خود متوجه اشکال در نرم افزار مدیریت پسورد Keeper (به معنی نگه دار) شده است. Keeper یک ابزار مدیریت پسورد است که شرکت مایکروسافت آن را در برخی نسخه های ویندوز 10 استفاده کرده است. Keeper به صورت یک پلاگین روی مرورگرها نصب می شود و با ذخیره کردن پسوردهای وارد شده امکان مدیریت آن ها را به کاربر می دهد. این پلاگین روی سیستم عامل های ویندوز، لینوکس و مک و همچنین مرورگرهای معروف مانند فایرفاکس، گوگل کروم، اینترنت اکسپلورر و Edge نصب می شود و به همین خاطر کاربران فراوانی از آن استفاده می کنند.
این کارشناس کامپیوتر یافته های خود را در یک پست وبلاگی شرح داده و از شواهد امر پیداست گویا نرم افزار مدیریت پسورد Keeper دارای نقص امنیتی بزرگی است که ناخواسته وارد ویندوز 10 شده است. این اشکال بزرگ، امنیت کاربران را در فضای مجازی به خطر می اندازد و باعث می شود وب سایت هایی که کاربر به آن ها وارد شده پسوردهای او را بدزدند.
تاویس اورماندی پس از آگاهی از این نقطه ی آسیب پذیری خطرناک بی درنگ با مسئولان مایکروسافت تماس گرفت و بدون افشای موضوع، آن را به اطلاع کارشناسان شرکت رساند. با توجه به اهمیت موضوع و خطر امنیتی که تعداد زیادی کاربر را تهدید می کرد، مایکروسافت در عرض 24 ساعت این نقص را برطرف ساخت.
شرکت مایکروسافت در این مورد بیانیه ی کوتاهی منتشر کرده است که در آن آمده است:
«ما از وجود گزارش مربوط به این اپلیکیشن شخص سوم آگاهی داریم. سازنده ی نرم افزار آپدیت هایی را فراهم کرده که امنیت کاربران را تامین می نمایند.»
به این ترتیب آن دسته از کاربرانی که پلاگین Keeper مرورگر آن ها با آپدیت نسخه ی 11.4.4 به روز رسانی شده است، می توانند از امنیت پسوردهای خود در اینترنت مطمئن باشند. اگر از پلاگین Keeper برای مدیریت پسوردهای خود استفاده می کنید و این پلاگین را به روزرسانی نکرده اید می توانید با مراجعه به صفحه ی دانلود و آپدیت پلاگین Keeper ، آن را به روز رسانی کنید. کسانی که علاقمند به دریافت این ابزار مدیریت پسورد هستند هم می توانند از همین صفحه اقدام به دانلود Keeper نمایند. نوع سیستم عامل و مرورگر شما خود به خود تشخیص داده می شود اما اگر بخواهید آن را برای سیستم عامل یا مرورگر دیگری دانلود کنید کافی است پیش از انتخاب گزینه دانلود روی آیکون سیستم عامل/ مرورگر مربوطه کلیک کنید.
تاکنون گزارشی مبنی بر متضرر شدن کاربران از طریق این نقص مشاهده نشده و خوشبختانه به نظر می رسد که به موقع جلوی مشکل گرفته شده است. با این وجود، کشف چنین نقص بزرگی در سیستم عامل مایکروسافت، آن هم توسط فردی از بیرون یک زنگ خطر برای شرکت مایکروسافت است تا بیشتر در زمینه ی امنیت مشتریانش احتیاط کند.
