容易受到内部黑客攻击的密码管理器

计算机软件通常会启动多个进程来执行不同的任务。例如，密码管理器通常包含两部分：密码库和Internet浏览器的扩展，它们都作为同一进程在同一台计算机上运行。

为了交换数据​​，这些进程使用一种称为进程间通信（IPC）的机制，该机制保留在计算机的范围内，并且不会将信息发送到外部网络。因此，传统上将IPC视为安全的。但是，该软件需要保护其内部通信不受同一计算机上运行的其他进程的影响。否则，其他用户启动的恶意进程可能会访问IPC通信通道中的数据。

'许多安全性至关重要的应用程序，包括多个密码管理器，不能正确地保护IPC通道。这意味着在共享计算机上运行的其他用户的进程可能会访问通信通道并可能窃取用户的凭据，”阿尔托大学的博士生Thanh Bui解释说。

虽然人们通常认为PC是个人的，但几人可以访问同一台机器并不少见。大型公司通常具有集中式身份和访问管理系统，该系统允许员工登录到任何公司计算机。在这些情况下，公司中的任何人都有可能发起攻击。如果启用了这些功能，攻击者还可以以访客身份登录计算机或远程连接。

易受攻击的应用程序的数量表明，软件开发人员经常忽略与进程间通信相关的安全性问题。开发人员可能不了解不同IPC方法的安全性，或者他们对本地运行的软件和应用程序过于信任。两种解释都令人担忧。”赫尔辛基大学的博士后研究员Markku Antikainen说。

经过负责任的披露，研究人员已将检测到的漏洞报告给了各自的供应商，这些供应商已采取措施来防止攻击。这项研究部分是与芬兰网络安全公司F-Secure合作完成的。