Pratite nas preko RSS-aAhilova peta menadžera lozinki - ugroženi milioni korisnika
Vesti, 22.08.2025, 11:00 AM
Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popularnih menadžera lozinki. Problem je toliko ozbiljan da je dovoljan jedan jedini klik na stranici - recimo da prihvatite kolačiće, zatvorite reklamu ili rešite CAPTCHA test - da vaš menadžer lozinki automatski popuni lozinke ili podatke o kreditnoj kartici i prosledi ih napadaču.
Na listi pogođenih su praktično svi veliki brendovi: 1Password, Bitwarden, Dashlane, Enpass, iCloud Passwords, Keeper, LastPass, LogMeOnce, NordPass, ProtonPass i RoboForm.
Iako su neki brzo reagovali (Bitwarden, 1Password, Enpass, iCloud Password, LastPass, LogMeOnce), čak šest menadžera lozinki je i dalje ranjivo, što znači da su desetine miliona korisnika u opasnosti.
Kako funkcioniše napad?
Problem leži u funkciji automatskog popunjavanja ekstenzija. Ekstenzije menadžera lozinki često ne prepoznaju zlonamerne veb stranice, poddomene na legitimnim platformama, nevidljive slojeve (iframe, overlay) koji prekrivaju legitimne veb stranice i ne proveravaju dovoljno da li je forma zaista ona prava.
Napadač može učitati formu za prijavljivanje u nevidljivi okvir i postaviti je tačno ispod banera ili CAPTCHA polja. Korisnik klikne, misleći na primer da prihvata kolačiće, a zapravo daje svoje podatke.
Tot je pokazao da je sa četiri klika moguće proslediti ceo sadržaj menadžera lozinki napadaču, uključujući lozinke, kartice i lične podatke.
Najlakše rešenje bi bilo da menadžeri prikažu dijalog za potvrdu pre svakog automatskog popunjavanja. Ali proizvođači to izbegavaju jer korisnicima smeta dodatni korak. Dakle, praktičnost je ispred sigurnosti, a to ostavlja prostor za zloupotrebu.
Kako se zaštititi?
» Isključite automatsko popunjavanje u svom menadžeru lozinki i koristite copy/paste umesto automatskog popunjavanja.
» Ako je moguće, podesite da se lozinke popunjavaju samo na tačnim URL-ovima (ne i svim poddomenima).
» U Chromium pretraživačima podesite ekstenziju da radi „on click“ (podešavanje ekstenzije → site access → on click).
» Obratite pažnju - ako se polja automatski popunjavaju, a vi to niste tražili, to je znak da ste verovatno u opasnosti.
Izdvojeno
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje
Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Pratite nas
Nagrade
Prijatelji
