複数のパスワード管理ツール、メモリスキャンでパスワード読み取れると指摘

2019年2月26日 22:42

あるAnonymous Coward曰く、　複数のパスワード管理ツールに脆弱性があり、パスワードを盗み出す攻撃が可能という調査結果が発表された（ITmedia、ZDNet、Slashdot）。

　この調査結果によると、「1Password4」「1Password7」「Dashlane」「KeePass」「LastPass」といったパスワード管理ツールで、それぞれを起動させた状態でメモリをスキャンすることで生パスワードを取得できる可能性があるという。

　一方でこれらツールを提供する4社「この問題を解決すれば、もっと大きなセキュリティリスクが発生する」「この問題による現実的な脅威は限られている」などと反論しているという。

最新記事

• オゾンホール、2066年までに破壊前の状況へ修復か　NASAの研究
• 宇宙の膨張は、約50億年前に相対性理論から乖離か?　ジュネーブ大の研究
• 高性能と小型化 　IoT機器の相反する要求に応える、世界最小の日本製オペアンプ
• 小惑星リュウグウの粒子を磁気分析、太陽系形成のメカニズム解明へ　米MITの研究
• 宇宙初期の超大質量ブラックホール、誕生の謎解明か　NASAらの研究