Nelle ultime ore si è fatta strada in rete la pericolosa notizia che vedrebbe innumerevoli password di Windows 10 compromesse dagli hacker per una grave falla del sistema operativo Microsoft, ma in realtà le cose sono meno catastrofiche di quanto possa sembrare e soprattutto, è già disponibile una soluzione al problema.
Keeper Password Manager
A partire da Windows 10 Anniversary Update build 1607, Microsoft ha scelto di integrare una funzionalità chiamata Content Delivery Manager (CDM) che, in modo del tutto silenzioso per l’utente, dovrebbe proporre esculsivamente l’installazione di “app consigliate”.
Una di queste applicazioni è Keeper Password Manager, un famoso software che consente una gestione centralizzata di tutte le password dell’utente, proprio attraverso il CDM, sarebbe stato scaricato su diversi Windows 10 attraverso il Microsoft Developer Network.
Secondo un post pubblicato lo scorso venerdì sul blog Chromium da Tavis Ormandy, noto ricercatore di Google Project Zero, il noto “Keeper” sarebbe stato installato in modo del tutto autonomo sul suo PC con a bordo Windows 10 Pro, notizia per altro confermata già da mesi da diversi utenti di Reddit che improvvisamente hanno trovato l’applicazione installata sui propri PC.
A seguito di questa particolare scoperta Ormandy ha deciso di provare ed analizzare nel dettaglio “Keeper Password Manager” scoprendo una grave vulnerabilità critica che avrebbe potuto “compromettere completamente la sicurezza di Keeper, consentendo a qualsiasi sito Web di rubare qualsiasi password“.
Incredibilmente poi, sempre a detta di Ormandy, questa vulnerabilità sarebbe la stessa già identificata, proprio da lui, nella versione 2016 di Keeper Password Manager e che consentiva ad un ipotetico sito malware di rubare tutte le password dell’utente, dichiarando:
“Ho controllato e stanno facendo di nuovo la stessa cosa con questa versione. Penso di essere generoso considerando questo come un nuovo problema e qualificando per una divulgazione tra novanta giorni, visto che in realtà ho letteralmente cambiato solo i selettori e l’attacco ha funzionato nello stesso identico modo del precedente”
Per spiegare poi nel dettaglio tecnico la vulnerabilità scovata, Ormandy ha fornito un exploit proof-of-concept (PoC) funzionante in grado di rubare la password di un account Twitter memorizzata nell’app Keeper.
Le mie password sono in pericolo? Come risolvere il problema?
In realtà diciamo subito che i pericoli reali per gli utenti sono praticamente nulli, in primis perché Ormandy ha segnalato direttamente agli sviluppatori Keeper la vulnerabilità scoperta consentendo loro di analizzare il problema e rilasciare la nuova versione 11.4 nella quale è stato rimosso il grave bug.
Keeper ha inoltre voluto precisare di non aver notato nessun attacco alla propria struttura attraverso la vulnerabilità scoperta da Ormandy.
E’ importante inoltre ricordare che gli utenti Windows 10 che non hanno mai aperto Keeper, abilitandolo per la gestione delle password, non corrono nessun pericolo.
Microsoft purtroppo non ha comunque voluto rilasciare dichiarazioni a riguardo e soprattutto, non ha fornito spiegazioni su come fosse possibile che Keeper si sia installato in modo silente ed autonomo sui PC Windows 10 incriminati.
Disabilitare il Content Delivery Manager
Nel frattempo che Microsoft faccia luce sul problema delle installazioni silenti di applicazioni, è possibile disabilitare del tutto il Content Delivery Manager di Windows 10 impedendo così spiacevoli problemi ed installazioni di programmi non desiderati.
Per disabilitare il CDM è sufficiente scaricare il file dal link sottostante ed avviarlo sul proprio PC Windows 10 tramite un doppio click e confermare la volontà di modificare l’opportuna chiave di registro.
Disabilitare Content Delivery Manager Windows 10