Różności i nowinki technologia

Menedżer haseł z wstecznym dostępem do danych wykradł dane z aż 29 tysięcy przedsiębiorstw

Menedżer haseł z wstecznym dostępem do danych wykradł dane z aż 29 tysięcy przedsiębiorstw

Getty Images

Aż 29 000 użytkowników menedżera haseł Passwordstate pobrało złośliwą aktualizację, która wyodrębniła dane z aplikacji i wysłała je na serwer kontrolowany przez atakującego – poinformował klientów producent aplikacji.

W e-mail, Twórca Passwordstate Click Studios powiedział klientom, że źli aktorzy złamali jego mechanizm aktualizacji i wykorzystali go do zainstalowania szkodliwego pliku na komputerach użytkowników. Plik o nazwie „moserware.secretsplitter.dll” zawierał legalną kopię aplikacji o nazwie SecretSplitter, wraz ze złośliwym kodem o nazwie „Loader”, zgodnie z krótką informacją opublikowaną przez firmę CSIS Group zajmującą się bezpieczeństwem.

Grupa CSIS

Kod modułu ładującego próbuje pobrać archiwum plików pod adresem https: //passwordstate-18ed2.kxcdn[.]com / upgrade_service_upgrade.zip, aby mógł pobrać zaszyfrowany ładunek drugiego stopnia. Po odszyfrowaniu kod jest wykonywany bezpośrednio w pamięci. W e-mailu od Click Studios napisano, że kod „wyodrębnia informacje o systemie komputerowym i wybiera dane Passwordstate, które są następnie wysyłane do sieci CDN złych aktorów”.

Naruszenie bezpieczeństwa aktualizacji Passwordstate trwało od 20 kwietnia o godzinie 8:33 czasu UTC do 22 kwietnia o godzinie 12:30. Serwer atakujący został zamknięty 22 kwietnia o godzinie 7:00 czasu UTC.

Ciemna strona menedżerów haseł

Specjaliści ds. Bezpieczeństwa regularnie zalecają menedżerów haseł, ponieważ ułatwiają one ludziom przechowywanie długich, złożonych haseł, które są unikalne dla setek, a nawet tysięcy kont. Wiele osób bez menedżera haseł ucieka się do słabych haseł, które są ponownie wykorzystywane na wielu kontach.

Naruszenie stanu hasła podkreśla ryzyko stwarzane przez menedżerów haseł, ponieważ stanowią one pojedynczy punkt awarii, który może doprowadzić do naruszenia bezpieczeństwa dużej liczby zasobów internetowych. Ryzyko jest znacznie niższe, gdy uwierzytelnianie dwuskładnikowe jest dostępne i włączone, ponieważ same wyodrębnione hasła nie wystarczą, aby uzyskać nieautoryzowany dostęp. Click Studios twierdzi, że Passwordstate zapewnia wiele opcji 2FA.

Naruszenie jest szczególnie niepokojące, ponieważ Passwordstate jest sprzedawany głównie klientom korporacyjnym, którzy używają menedżera do przechowywania haseł do zapór ogniowych, sieci VPN i innych aplikacji korporacyjnych. Click Studios twierdzi, że Passwordstate „zaufało ponad 29 000 Klientów i 370 000 specjalistów ds. Bezpieczeństwa i IT na całym świecie, z bazą instalacji obejmującą od największych przedsiębiorstw, w tym wiele firm z listy Fortune 500, po najmniejsze sklepy IT”.

Kolejny atak na łańcuch dostaw

Kompromis w sprawie Passwordstate to najnowszy głośny atak na łańcuch dostaw, który wyszedł na jaw w ostatnich miesiącach. W grudniu złośliwa aktualizacja oprogramowania zarządzającego siecią SolarWinds zainstalowała backdoora w sieciach 18 000 klientów. Na początku tego miesiąca zaktualizowane narzędzie programistyczne o nazwie Codecov Bash Uploader wyodrębniło tajne tokeny uwierzytelniające i inne poufne dane z zainfekowanych maszyn i wysłało je do zdalnej witryny kontrolowanej przez hakerów.

Ładunki pierwszego etapu przesłane do VirusTotal tutaj i tutaj pokazały, że w czasie publikowania tego posta żaden z 68 śledzonych programów ochrony punktów końcowych nie wykrył złośliwego oprogramowania. Jak dotąd naukowcom nie udało się uzyskać próbek kolejnego ładunku.

Każdy, kto korzysta z Passwordstate, powinien natychmiast zresetować wszystkie przechowywane hasła, szczególnie te do zapór ogniowych, sieci VPN, przełączników, kont lokalnych i serwerów.

Przedstawiciele Click Studios nie odpowiedzieli na e-mail z prośbą o komentarz do tego posta.



Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook