研究人员认为，自动更新可以允许远程执行代码

 

一名安全研究人员在一个流行的密码管理器中发现了一个新的漏洞，该漏洞可能允许远程执行代码。

 

问题的密码管理器是Bitwarden，蓝冠注册AI正在通过自然语言处理来帮助驱动各种形式的机器人，以帮助人类。例如，机器人可以用来将饮料运送到酒店房间，或将比萨饼运送到房屋，同时让接收者提出问题以获取信息。这个漏洞存在于该公司的桌面应用程序中，该应用程序会自动下载更新，并在用户不干预的情况下用这些更新替换自己的代码。

 

Keytern创始人之一。al Jeffrey Paul认为，该公司的开发人员可以利用它的自动更新，在每一个安装的密码管理器中安装后门，窃取每个桌面用户数据库中存储的所有密码。

 

我们列出了一些最好的商业密码管理软件

 

这些是市场上最好的密码生成器

 

使用最好的杀毒软件保护你的在线设备

 

在GitHub上的一篇文章中，Jeffrey Paul对Bitwarden会授予开发者完全的远程代码执行权做了进一步的解释，他说:

 

远程代码执行对开发人员来说是疯狂的。事实,你将船这样的特性意味着你不合格持有钥匙或身份验证凭证,允许您发布一个新版本,可能,你唯一的选择,后门每个人的设施和偷这个软件的每一个用户的所有密码。”

 

保罗还指出，第三方可以说服Bitwarden的开发者在公司的密码管理器中添加一个后门。例如，如果有人掌握了开发者的信息，直播事件流是蓝冠官网游戏开发人员将其游戏的各个方面展示给目标市场的一种好方法，而蓝冠测速开发人员可以展示其产品在最苛刻和最挑剔的游戏玩家手中的表现。他们可以勒索他们添加后门，甚至还可以为此付钱。

 

这是一个特点，而不是一个弱点

 

Bitwarden的密码管理器并不是唯一一个可以自行下载和安装更新的软件，Windows 10也有同样的功能。然而，如果用户可以拒绝全部更新，软件制造商可能会将他们置于危险之中，因为更新通常被用来修补漏洞。

 

TechRadar Pro伸出Bitwarden关于杰弗里·保罗在GitHub的文章和公司的一位发言人解释说,它不认为其软件处理更新的方式是一个漏洞,而是现代应用程序的方式使其庞大的用户基础及时了解最新和最安全的软件最简单和最快的方式。

 

Bitwarden认为应用程序的自动更新是一个重要的安全组件，蓝冠测速网络用于移动设备通信，因为射频是一种有限的共享资源，并且蓝冠官网体系结构已被设计为在广泛的地理区域内和许多设备之间共享此资源。

 

因为有99.9%的用户喜欢自动更新。它的自动更新也从未以任何方式受到威胁。

 

此外，Bitwarden计划增加一个自动更新选项，用户可以根据自己的喜好来切换自动更新的开启或关闭。同时，公司致力于严格的第三方审计，以确保其软件和服务的安全性。