Pratite nas preko RSS-aAhilova peta menadžera lozinki - ugroženi milioni korisnika
Vesti, 22.08.2025, 11:00 AM
Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popularnih menadžera lozinki. Problem je toliko ozbiljan da je dovoljan jedan jedini klik na stranici - recimo da prihvatite kolačiće, zatvorite reklamu ili rešite CAPTCHA test - da vaš menadžer lozinki automatski popuni lozinke ili podatke o kreditnoj kartici i prosledi ih napadaču.
Na listi pogođenih su praktično svi veliki brendovi: 1Password, Bitwarden, Dashlane, Enpass, iCloud Passwords, Keeper, LastPass, LogMeOnce, NordPass, ProtonPass i RoboForm.
Iako su neki brzo reagovali (Bitwarden, 1Password, Enpass, iCloud Password, LastPass, LogMeOnce), čak šest menadžera lozinki je i dalje ranjivo, što znači da su desetine miliona korisnika u opasnosti.
Kako funkcioniše napad?
Problem leži u funkciji automatskog popunjavanja ekstenzija. Ekstenzije menadžera lozinki često ne prepoznaju zlonamerne veb stranice, poddomene na legitimnim platformama, nevidljive slojeve (iframe, overlay) koji prekrivaju legitimne veb stranice i ne proveravaju dovoljno da li je forma zaista ona prava.
Napadač može učitati formu za prijavljivanje u nevidljivi okvir i postaviti je tačno ispod banera ili CAPTCHA polja. Korisnik klikne, misleći na primer da prihvata kolačiće, a zapravo daje svoje podatke.
Tot je pokazao da je sa četiri klika moguće proslediti ceo sadržaj menadžera lozinki napadaču, uključujući lozinke, kartice i lične podatke.
Najlakše rešenje bi bilo da menadžeri prikažu dijalog za potvrdu pre svakog automatskog popunjavanja. Ali proizvođači to izbegavaju jer korisnicima smeta dodatni korak. Dakle, praktičnost je ispred sigurnosti, a to ostavlja prostor za zloupotrebu.
Kako se zaštititi?
» Isključite automatsko popunjavanje u svom menadžeru lozinki i koristite copy/paste umesto automatskog popunjavanja.
» Ako je moguće, podesite da se lozinke popunjavaju samo na tačnim URL-ovima (ne i svim poddomenima).
» U Chromium pretraživačima podesite ekstenziju da radi „on click“ (podešavanje ekstenzije → site access → on click).
» Obratite pažnju - ako se polja automatski popunjavaju, a vi to niste tražili, to je znak da ste verovatno u opasnosti.
Izdvojeno
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni
OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog ... Dalje
Piratske kopije Battlefield 6 pune malvera
Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzi... Dalje
Pratite nas
Nagrade
Prijatelji
