Ahilova peta menadžera lozinki - ugroženi milioni korisnika

Vesti, 22.08.2025, 11:00 AM

Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popularnih menadžera lozinki. Problem je toliko ozbiljan da je dovoljan jedan jedini klik na stranici - recimo da prihvatite kolačiće, zatvorite reklamu ili rešite CAPTCHA test - da vaš menadžer lozinki automatski popuni lozinke ili podatke o kreditnoj kartici i prosledi ih napadaču.

Na listi pogođenih su praktično svi veliki brendovi: 1Password, Bitwarden, Dashlane, Enpass, iCloud Passwords, Keeper, LastPass, LogMeOnce, NordPass, ProtonPass i RoboForm.

Iako su neki brzo reagovali (Bitwarden, 1Password, Enpass, iCloud Password, LastPass, LogMeOnce), čak šest menadžera lozinki je i dalje ranjivo, što znači da su desetine miliona korisnika u opasnosti.

Kako funkcioniše napad?

Problem leži u funkciji automatskog popunjavanja ekstenzija. Ekstenzije menadžera lozinki često ne prepoznaju zlonamerne veb stranice, poddomene na legitimnim platformama, nevidljive slojeve (iframe, overlay) koji prekrivaju legitimne veb stranice i ne proveravaju dovoljno da li je forma zaista ona prava.

Napadač može učitati formu za prijavljivanje u nevidljivi okvir i postaviti je tačno ispod banera ili CAPTCHA polja. Korisnik klikne, misleći na primer da prihvata kolačiće, a zapravo daje svoje podatke.

Tot je pokazao da je sa četiri klika moguće proslediti ceo sadržaj menadžera lozinki napadaču, uključujući lozinke, kartice i lične podatke.

Najlakše rešenje bi bilo da menadžeri prikažu dijalog za potvrdu pre svakog automatskog popunjavanja. Ali proizvođači to izbegavaju jer korisnicima smeta dodatni korak. Dakle, praktičnost je ispred sigurnosti, a to ostavlja prostor za zloupotrebu.

Kako se zaštititi?

» Isključite automatsko popunjavanje u svom menadžeru lozinki i koristite copy/paste umesto automatskog popunjavanja.

» Ako je moguće, podesite da se lozinke popunjavaju samo na tačnim URL-ovima (ne i svim poddomenima).

» U Chromium pretraživačima podesite ekstenziju da radi „on click“ (podešavanje ekstenzije → site access → on click).

» Obratite pažnju - ako se polja automatski popunjavaju, a vi to niste tražili, to je znak da ste verovatno u opasnosti.