Pratite nas preko RSS-aAhilova peta menadžera lozinki - ugroženi milioni korisnika
Vesti, 22.08.2025, 11:00 AM
Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popularnih menadžera lozinki. Problem je toliko ozbiljan da je dovoljan jedan jedini klik na stranici - recimo da prihvatite kolačiće, zatvorite reklamu ili rešite CAPTCHA test - da vaš menadžer lozinki automatski popuni lozinke ili podatke o kreditnoj kartici i prosledi ih napadaču.
Na listi pogođenih su praktično svi veliki brendovi: 1Password, Bitwarden, Dashlane, Enpass, iCloud Passwords, Keeper, LastPass, LogMeOnce, NordPass, ProtonPass i RoboForm.
Iako su neki brzo reagovali (Bitwarden, 1Password, Enpass, iCloud Password, LastPass, LogMeOnce), čak šest menadžera lozinki je i dalje ranjivo, što znači da su desetine miliona korisnika u opasnosti.
Kako funkcioniše napad?
Problem leži u funkciji automatskog popunjavanja ekstenzija. Ekstenzije menadžera lozinki često ne prepoznaju zlonamerne veb stranice, poddomene na legitimnim platformama, nevidljive slojeve (iframe, overlay) koji prekrivaju legitimne veb stranice i ne proveravaju dovoljno da li je forma zaista ona prava.
Napadač može učitati formu za prijavljivanje u nevidljivi okvir i postaviti je tačno ispod banera ili CAPTCHA polja. Korisnik klikne, misleći na primer da prihvata kolačiće, a zapravo daje svoje podatke.
Tot je pokazao da je sa četiri klika moguće proslediti ceo sadržaj menadžera lozinki napadaču, uključujući lozinke, kartice i lične podatke.
Najlakše rešenje bi bilo da menadžeri prikažu dijalog za potvrdu pre svakog automatskog popunjavanja. Ali proizvođači to izbegavaju jer korisnicima smeta dodatni korak. Dakle, praktičnost je ispred sigurnosti, a to ostavlja prostor za zloupotrebu.
Kako se zaštititi?
» Isključite automatsko popunjavanje u svom menadžeru lozinki i koristite copy/paste umesto automatskog popunjavanja.
» Ako je moguće, podesite da se lozinke popunjavaju samo na tačnim URL-ovima (ne i svim poddomenima).
» U Chromium pretraživačima podesite ekstenziju da radi „on click“ (podešavanje ekstenzije → site access → on click).
» Obratite pažnju - ako se polja automatski popunjavaju, a vi to niste tražili, to je znak da ste verovatno u opasnosti.
Izdvojeno
Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare
Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje
Ahilova peta menadžera lozinki - ugroženi milioni korisnika
Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popular... Dalje
Apple objavio hitne zakrpe: opasna ranjivost već iskorišćena u napadima
Apple je objavio vanredna ažuriranja za iPhone, iPad i Mac, nakon što je otkrivena ranjivost koja se, prema priznanju kompanije, već koristi u cilj... Dalje
Zašto i dalje „padamo“ na lažne mejlove i zašto obuka ne pomaže?
Koliko god kompanije ulagale u obuku zaposlenih o sajber bezbednosti, prevaranti i dalje pobeđuju. Novo istraživanje pokazuje da čak i intenzivna o... Dalje
Ima neka tajna mreža: popularni VPN-ovi imaju istog vlasnika i iste bezbednosne greške
Novi izveštaj istraživačkog centra Citizen Lab otkriva mrežu popularnih VPN aplikacija koje, iako se predstavljaju kao odvojeni servisi, zapravo p... Dalje
Pratite nas
Nagrade
Prijatelji
