Otkrivena velika ranjivost menadžera lozinki
Podijeli vijest
Na nedavnoj DEF CON konferenciji predstavljeno je ozbiljno sigurnosno upozorenje koje se tiče korisnika popularnih menadžera lozinki.
Istraživač Marek Tot demonstrirao je da se pomoću tzv. clickjacking napada može doći do podataka sačuvanih u ekstenzijama za veb pregledače – uključujući lozinke, brojeve kreditnih kartica, pa čak i kodove za dvofaktorsku autentifikaciju.
“Napad se zasniva na tome da napadač postavi nevidljivi sloj preko stvarnog elementa na stranici. Korisnik misli da klikće na bezopasno dugme, ali zapravo aktivira skriveni meni menadžera lozinki i nesvjesno otkriva svoje podatke”, pojasnio je Tot.
Ovakav tip napada pogađa gotovo sve najpoznatije servise: 1Password, LastPass, NordPass, Enpass i druge. Neki proizvođači, poput Dashlanea, Keepera i NordPassa, već su objavili sigurnosne zakrpe, dok kod drugih ažuriranja još nisu dostupna.
Stručnjaci savjetuju korisnicima da redovno ažuriraju softver i češće mijenjaju lozinke kako bi smanjili rizik od krađe podataka.
