Pratite nas preko RSS-aAhilova peta menadžera lozinki - ugroženi milioni korisnika
Vesti, 22.08.2025, 11:00 AM
Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popularnih menadžera lozinki. Problem je toliko ozbiljan da je dovoljan jedan jedini klik na stranici - recimo da prihvatite kolačiće, zatvorite reklamu ili rešite CAPTCHA test - da vaš menadžer lozinki automatski popuni lozinke ili podatke o kreditnoj kartici i prosledi ih napadaču.
Na listi pogođenih su praktično svi veliki brendovi: 1Password, Bitwarden, Dashlane, Enpass, iCloud Passwords, Keeper, LastPass, LogMeOnce, NordPass, ProtonPass i RoboForm.
Iako su neki brzo reagovali (Bitwarden, 1Password, Enpass, iCloud Password, LastPass, LogMeOnce), čak šest menadžera lozinki je i dalje ranjivo, što znači da su desetine miliona korisnika u opasnosti.
Kako funkcioniše napad?
Problem leži u funkciji automatskog popunjavanja ekstenzija. Ekstenzije menadžera lozinki često ne prepoznaju zlonamerne veb stranice, poddomene na legitimnim platformama, nevidljive slojeve (iframe, overlay) koji prekrivaju legitimne veb stranice i ne proveravaju dovoljno da li je forma zaista ona prava.
Napadač može učitati formu za prijavljivanje u nevidljivi okvir i postaviti je tačno ispod banera ili CAPTCHA polja. Korisnik klikne, misleći na primer da prihvata kolačiće, a zapravo daje svoje podatke.
Tot je pokazao da je sa četiri klika moguće proslediti ceo sadržaj menadžera lozinki napadaču, uključujući lozinke, kartice i lične podatke.
Najlakše rešenje bi bilo da menadžeri prikažu dijalog za potvrdu pre svakog automatskog popunjavanja. Ali proizvođači to izbegavaju jer korisnicima smeta dodatni korak. Dakle, praktičnost je ispred sigurnosti, a to ostavlja prostor za zloupotrebu.
Kako se zaštititi?
» Isključite automatsko popunjavanje u svom menadžeru lozinki i koristite copy/paste umesto automatskog popunjavanja.
» Ako je moguće, podesite da se lozinke popunjavaju samo na tačnim URL-ovima (ne i svim poddomenima).
» U Chromium pretraživačima podesite ekstenziju da radi „on click“ (podešavanje ekstenzije → site access → on click).
» Obratite pažnju - ako se polja automatski popunjavaju, a vi to niste tražili, to je znak da ste verovatno u opasnosti.
Izdvojeno
Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje
AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala
Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident... Dalje
ChatGPT karikature postaju viralne, ali po cenu privatnosti
Trend karikatura generisanih veštačkom inteligencijom prerastao je u pravi fenomen na društvenim mrežama. Korisnici masovno otvaraju omiljene AI a... Dalje
Procureli podaci korisnika AI hakerske platforme WormGPT
Podaci korisnika WormGPT-a pojavili su se na jednom popularnom forumu. Autor objave tvrdi da je početkom meseca dobio podatke o oko 19.000 korisnika ... Dalje
Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika
Platforma za deljenje fotografija Flickr obavestila je korisnike o mogućem bezbednosnom incidentu nakon što je ranjivost kod jednog eksternog provaj... Dalje
Pratite nas
Nagrade
Prijatelji
