เรายังคงเรียนรู้เพิ่มเติมเกี่ยวกับการแฮ็ก LastPass ต่อไป ตามการเปิดเผยใหม่ การขโมยรหัสผ่านเกิดขึ้นได้จากความประมาทเลินเล่อของนักพัฒนาในเรื่องความปลอดภัยด้านไอที
ปีที่แล้วLastPass ตกเป็นเหยื่อของการโจมตีด้วยคอมพิวเตอร์สองครั้ง- หลังจากการสอบสวน LastPass ก็ค้นพบสิ่งนั้นการรุกทั้งสองเชื่อมโยงกัน- โดยสรุปแล้ว แฮกเกอร์อาศัยข้อมูลที่ถูกขโมยในระหว่างการบุกรุกครั้งแรกเพื่อกระตุ้นให้เกิดการละเมิดครั้งที่สอง
เมื่อเร็วๆ นี้บริษัทเปิดเผยวิธีการดำเนินการของแฮกเกอร์อย่างละเอียด- ผู้โจมตีเริ่มด้วยแทรกซึมเข้าไปในคอมพิวเตอร์ส่วนบุคคลของหนึ่งในผู้พัฒนา LastPass- พวกเขาใช้ซอฟต์แวร์สอดแนมเพื่อบันทึกข้อมูลประจำตัวทางวิชาชีพของวิศวกร จากนั้นแฮกเกอร์ก็สามารถเข้าสู่พื้นที่ทำงานที่ใช้ร่วมกันในระบบคลาวด์และขโมยคีย์การเข้ารหัสสำหรับการสำรองข้อมูลห้องนิรภัยของลูกค้า... โดยที่ LastPass ไม่รู้
อ่านเพิ่มเติม:LastPass ถูกวิพากษ์วิจารณ์อย่างรุนแรงในเรื่องข้อความและความปลอดภัย
ข้อบกพร่องของ Plex ย้อนหลังไปถึงปี 2020
เพื่อเจาะคอมพิวเตอร์ของนักพัฒนา แฮกเกอร์จึงใช้ประโยชน์จากช่องโหว่ในโค้ดของ“ซอฟต์แวร์สื่อบุคคลที่สามที่มีช่องโหว่”อธิบาย LastPass ตามข้อมูลที่รวบรวมโดย PCMag ซอฟต์แวร์ที่ LastPass กล่าวถึงนั้นไม่ใช่ใครอื่นนอกจาก Plex ผู้จัดการรหัสผ่านได้ยืนยันว่าเป็น Plex จริงๆ
เพื่อนร่วมงานของเราที่ PCMag เน้นย้ำเป็นพิเศษรอยแยกเพล็กซ์ซึ่งถูกโจมตีโดยผู้โจมตีเพื่อเข้าถึงข้อมูล LastPass ที่ละเอียดอ่อน ย้อนกลับไปในปี 2020 เมื่อสื่อตั้งคำถาม Plex ระบุว่าการละเมิดที่ต้นตอของภัยพิบัติได้รับการเปิดเผยต่อสาธารณะในเดือนพฤษภาคม 2020
ตามข้อมูลของ Plex ข้อบกพร่องดังกล่าวได้รับอนุญาต“สำหรับผู้โจมตีที่สามารถเข้าถึงบัญชี Plex ของผู้ดูแลระบบเซิร์ฟเวอร์เพื่อดาวน์โหลดไฟล์ที่เป็นอันตรายผ่านการดาวน์โหลดจากฟังก์ชั่นกล้องและสั่งให้เซิร์ฟเวอร์สื่อดำเนินการ”- ผู้โจมตีอาจใช้ฟังก์ชันนี้ในทางที่ผิดปรับใช้โค้ดที่เป็นอันตรายบนคอมพิวเตอร์ของเหยื่อ หลังจากเข้าถึงบัญชี Plex ของเซิร์ฟเวอร์แล้วเท่านั้น นี่คือสิ่งที่แฮกเกอร์ LastPass ทำโดยมีจุดประสงค์เพื่อแทรกซึมคีย์ล็อกเกอร์บนพีซีของวิศวกร
นักพัฒนาที่ไม่ใส่ใจ
ช่องโหว่ได้รับการแก้ไขทันทีผ่านการอัปเดต บนเว็บไซต์ลูกชายPlex แนะนำให้ผู้ใช้ติดตั้งซอฟต์แวร์เวอร์ชัน 1.19.3 หรือใหม่กว่าโดยไม่ชักช้าเพื่อป้องกันตนเองจากการโจมตีที่อาจเกิดขึ้น น่าเสียดายที่ผู้พัฒนา LastPass มีละเลยการอัพเดตซอฟต์แวร์ด้วยการแก้ไข ตั้งแต่เดือนพฤษภาคม 2020 Plex ได้ปรับใช้ซอฟต์แวร์หลายเวอร์ชัน:
“น่าเสียดายที่พนักงาน LastPass ไม่เคยอัพเกรดซอฟต์แวร์เพื่อเปิดใช้งานแพตช์ สำหรับการอ้างอิง เวอร์ชันที่แก้ไขช่องโหว่นี้ถูกใช้งานเมื่อประมาณ 75 เวอร์ชันที่แล้ว หากไม่มีข้อมูลหรือรายละเอียดเพิ่มเติม เราก็ไม่มีทางคาดเดาได้ว่าเหตุใดบุคคลนี้จึงไม่อัปเดต Plex เป็นเวลานานเช่นนี้"-
ท้ายที่สุดแล้ว การแฮ็กรหัสผ่าน LastPassสามารถหลีกเลี่ยงได้หากวิศวกรซึ่งตกเป็นเป้าหมายของแฮกเกอร์ เพิ่งติดตั้งการอัปเดต Plex มีความเป็นไปได้อย่างมากที่ผู้โจมตีตัดสินใจที่จะมุ่งความสนใจไปที่วิศวกรหลังจากค้นพบ Plex เวอร์ชันเก่าบนคอมพิวเตอร์ของเขา
เป็นเวลาหลายเดือนที่โจรสลัดได้ปฏิบัติการลาดตระเวนเพื่อทำให้แผนของพวกเขาสมบูรณ์แบบ เมื่อปรับใช้ไวรัสสอดแนมผู้โจมตีก็มีได้รับสิทธิ์การเข้าถึงเซิร์ฟเวอร์ Plex ของผู้ดูแลระบบแล้วของเหยื่อของพวกเขา ในระหว่างขั้นตอนการลาดตระเวน ผู้โจมตีได้ตรวจสอบทางเข้าระบบของ LastPass ทั้งหมดอย่างชัดเจน คอมพิวเตอร์ส่วนบุคคลที่เชื่อมต่อกับพื้นที่คลาวด์ที่เต็มไปด้วยข้อมูลที่ละเอียดอ่อน และติดตั้งซอฟต์แวร์เวอร์ชันเก่าที่มีข้อผิดพลาด กลายเป็นขอบเขตการเข้าถึงที่ชัดเจนที่สุดอย่างรวดเร็ว
เมื่อพิจารณาถึงผลกระทบจากการละเลยนี้ Plex จึงได้ประกาศมาตรการเพื่อสนับสนุนให้ผู้ใช้ติดตั้งการอัปเดต บริษัทแคลิฟอร์เนียจะจัดแสดง“การแจ้งเตือนผ่าน UI ผู้ดูแลระบบเกี่ยวกับการอัปเดตที่มีให้”- หากผู้ใช้อินเทอร์เน็ตยังคงลืมสิ่งเหล่านี้ Plex ให้สิทธิ์ตัวเองในการ“การอัปเดตอัตโนมัติ”ในบางกรณี
ไม่ว่าจะด้วยวิธีใดก็ตาม ความประมาทของผู้พัฒนาทำให้ LastPass เสียหายอย่างมาก อย่างแท้จริง,ชื่อเสียงของผู้จัดการรหัสผ่านได้รับการแปดเปื้อนอย่างลึกซึ้งจากการละเมิดลิขสิทธิ์...
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : พีซีแมก
