เรายังคงเรียนรู้เพิ่มเติมเกี่ยวกับการแฮ็คของ LastPass จากการเปิดเผยใหม่การขโมยรหัสผ่านนั้นเกิดขึ้นได้โดยการละเลยของนักพัฒนาในแง่ของความปลอดภัยของคอมพิวเตอร์
ปีที่แล้วLastPass เป็นเหยื่อของการโจมตีทั้งสอง- หลังจากการสอบสวน LastPass ค้นพบว่าการรุกล้ำทั้งสองเชื่อมโยงกัน- โจรสลัดเป็นรูปธรรมอาศัยข้อมูลที่ถูกขโมยในระหว่างการโจมตีครั้งแรกเพื่อกระตุ้นการละเมิดครั้งที่สอง
บริษัท เพิ่งมีเปิดเผยโหมดการทำงานของแฮ็กเกอร์โดยละเอียด- ผู้โจมตีเริ่มต้นด้วยแทรกซึมคอมพิวเตอร์ส่วนบุคคลของหนึ่งในนักพัฒนาของ LastPass- ด้วยซอฟต์แวร์จารกรรมพวกเขาได้ยึดตัวระบุมืออาชีพของวิศวกร จากนั้นโจรสลัดก็สามารถเข้าสู่พื้นที่ทำงานที่ใช้ร่วมกันในคลาวด์และขโมยปุ่มเข้ารหัสสำหรับการป้องกันลูกค้า ... โดยไม่ต้องผ่านไป
อ่านเพิ่มเติม:LastPass ถูกวิพากษ์วิจารณ์อย่างรุนแรงสำหรับงบและความปลอดภัย
ข้อบกพร่องของ Plex ย้อนกลับไปในปี 2020
ในการป้อนคอมพิวเตอร์ของนักพัฒนาแฮ็กเกอร์ได้ใช้ประโยชน์จากช่องโหว่ของรหัสก"ซอฟต์แวร์มัลติมีเดียที่สามที่มีช่องโหว่"อธิบาย LastPass ตามข้อมูลที่รวบรวมโดย PCMAG ซอฟต์แวร์ที่กล่าวถึงโดย LastPass นั้นไม่มีใครอื่นนอกจาก Plex ตัวจัดการรหัสผ่านได้ยืนยันว่าเป็น Plex
เพื่อนร่วมงานของเราจาก pcmag เน้นว่าข้อบกพร่อง Plexดำเนินการโดยผู้โจมตีเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนจาก LastPass ซึ่งย้อนกลับไปในปี 2020 โดยมีการสอบสวนโดยสื่อ Plex ระบุว่าการละเมิดที่อยู่เบื้องหลังภัยพิบัติได้รับการเปิดเผยต่อสาธารณชนในเดือนพฤษภาคม 2563
ตาม Plex ความผิดอนุญาต"สำหรับผู้โจมตีที่สามารถเข้าถึงผู้ดูแลระบบเซิร์ฟเวอร์ของผู้ดูแลระบบเซิร์ฟเวอร์เพื่อดาวน์โหลดไฟล์ที่เป็นอันตรายผ่านฟังก์ชั่นดาวน์โหลดจากกล้องและให้มันทำงานโดย Multimedia Server"- ผู้โจมตีสามารถใช้ฟังก์ชั่นนี้ในทางที่ผิดปรับใช้รหัสที่เป็นอันตรายในคอมพิวเตอร์ของเหยื่อของเขาหลังจากได้รับการเข้าถึงบัญชี Plex ของเซิร์ฟเวอร์ นี่คือสิ่งที่ Pirates of LastPass ทำด้วยความตั้งใจที่จะแทรกซึมเข้าไปใน keylogger หรือการโจมตีบนพีซีของวิศวกร
นักพัฒนาที่ประมาท
ช่องโหว่ได้รับการแก้ไขด้วยการก้าวผ่านการอัปเดต บนเว็บไซต์ SON SITEPlex แนะนำให้ผู้ใช้ติดตั้งเวอร์ชัน 1.19.3 หรือซอฟต์แวร์ที่ตามมาโดยไม่ชักช้าเพื่อป้องกันตัวเองจากการโจมตีใด ๆ น่าเสียดายที่ผู้พัฒนา LastPass มีละเลยที่จะอัปเดตซอฟต์แวร์ด้วยการแก้ไข ตั้งแต่เดือนพฤษภาคม 2563 Plex ได้ปรับใช้ซอฟต์แวร์หลายรุ่น:
“ น่าเสียดายที่พนักงาน LastPass ไม่เคยอัพเกรดซอฟต์แวร์ของเขาเพื่อเปิดใช้งานแพตช์ สำหรับการอ้างอิงเวอร์ชันที่แก้ไขความสำเร็จนี้ได้รับการปรับใช้ประมาณ 75 เวอร์ชัน หากไม่มีข้อมูลหรือรายละเอียดเพิ่มเติมไม่มีทางที่เราจะคาดเดาได้ว่าทำไมบุคคลนี้ไม่ได้อัปเดต Plex เป็นเวลานานเช่นนี้”-
ในที่สุดการแฮ็ครหัสผ่าน LastPassสามารถหลีกเลี่ยงได้หากวิศวกรซึ่งมีเป้าหมายโดยแฮ็กเกอร์ได้ติดตั้งการอัปเดต Plex เป็นไปได้มากที่ผู้โจมตีตัดสินใจที่จะมุ่งเน้นความพยายามของพวกเขากับวิศวกรหลังจากค้นพบ Plex เวอร์ชันก่อนหน้าบนคอมพิวเตอร์ของเขา
เป็นเวลาหลายเดือนที่โจรสลัดได้ดำเนินการรับรู้เพื่อพัฒนาแผนของพวกเขา เมื่อปรับใช้ไวรัสสายลับผู้โจมตีจะมีได้รับการเข้าถึงผู้ดูแลระบบไปยังเซิร์ฟเวอร์ Plex แล้วของเหยื่อของพวกเขา ในระหว่างขั้นตอนการรับรู้ผู้โจมตีได้ศึกษาจุดเริ่มต้นทั้งหมดในระบบ LastPass คอมพิวเตอร์ส่วนบุคคลที่เชื่อมต่อกับพื้นที่คลาวด์ที่เต็มไปด้วยข้อมูลที่ละเอียดอ่อนและติดตั้งซอฟต์แวร์รุ่นก่อนหน้าและมีข้อบกพร่องปรากฏขึ้นอย่างรวดเร็วเป็นช่วงอินพุตที่ชัดเจนที่สุด
ในมุมมองของประโยชน์ของความประมาทเลินเล่อนี้ Plex ได้ประกาศมาตรการเพื่อกระตุ้นให้ผู้ใช้ติดตั้งการอัปเดต บริษัท แคลิฟอร์เนียจะแสดง"การแจ้งเตือนผ่านส่วนต่อประสานผู้ใช้ผู้ดูแลระบบในการอัปเดตที่มีอยู่"- หากผู้ใช้อินเทอร์เน็ตยังคงลืมสิ่งเหล่านี้ Plex ให้สิทธิ์ตัวเองในการทำ"การอัปเดตอัตโนมัติ"ในบางกรณี
ไม่ว่าในกรณีใดความประมาทของนักพัฒนานั้นมีราคาแพงใน LastPass อย่างแท้จริง,ชื่อเสียงของตัวจัดการรหัสผ่านมีการแฮ็คอย่างลึกซึ้ง ...
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : pcmag
