Nieuws

Vergrendelscherm Windows 10 geeft toegang tot klembord

donderdag 26 januari 2017, 11:46 door Redactie, 6 reacties

Het vergrendelscherm van Windows 10 geeft toegang tot informatie die de gebruiker eerder heeft gekopieerd. Dat ontdekte beveiligingsexpert Oddvar Moe. Informatie die gebruikers hebben gekopieerd kan vervolgens vanaf het vergrendelscherm in het veld van het wifi-wachtwoord worden geplakt.

"Dit kan handig zijn voor een aanvaller die social engineering-aanvallen uitvoert. De aanvaller kan tijdens lunchtijd naar een computer gaan en de inhoud van het klembord bekijken. Het is geen ernstig probleem, maar Microsoft zou het eenvoudig moeten kunnen verhelpen", aldus Moe. Hij waarschuwde Microsoft, maar de softwaregigant beschouwt het niet als een kwetsbaarheid, aangezien een aanvaller fysieke toegang tot de computer nodig heeft om de aanval uit te voeren. Moe is het daarmee eens, maar hij laat op Reddit weten dat gebruikers het vergrendelscherm moeten kunnen vertrouwen.

Cyberspionnen bouwen relatie op met hr-medewerkers

Criminelen verspreiden malware via svg-bestanden

Reacties (6)

26-01-2017, 13:29 door Anoniem

Het is inderdaad een grappig iets. Vind wel dat dit opgelost moet worden.

26-01-2017, 15:07 door Anoniem

Dit lukt inderdaad perfect, grappig maar zou eigenlijk wel verholpen moeten worden.

26-01-2017, 15:13 door Anoniem

Iets met het meest veilige OS? Onder Windows 7 lukt het met niet. Blijkbaar toch iets veiliger?

26-01-2017, 16:01 door Anoniem

Door Anoniem: Iets met het meest veilige OS? Onder Windows 7 lukt het met niet. Blijkbaar toch iets veiliger?

Dat er een kwetsbaarheid in het 10 zit die niet in 7 zit zegt niet automatisch dat 7 dus veiliger is.

26-01-2017, 17:48 door karma4

Hmm wifi als standaard os. Je kunt er beter een aparte beveiliging om heen hebben met netwerksegmentatie.
Zie ik aardig ingevuld bij serieuze organisaties.

26-01-2017, 18:27 door Anoniem

En terecht, stel je voor dat iemand een phishingpagina van een werkportaal namaakt, en een password vervolgens op het klembord zet. Even wachten totdat de collega weg is, en voila.. copy/pasta en je bent zo ingelogd.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer