Ihre Passwörter sind in Gefahr, wenn Sie diesen Schlüsselmanager verwendet haben

Wir können sagen, dass die Verwendung von Passwortmanagern eine gute Option ist, um Zugangscodes zu schützen. Sie dienen dazu, diese zu speichern, korrekt zu generieren und nicht auswendig lernen zu müssen. Das gibt uns die Freiheit, wirklich starke Schlüssel zu haben. Das Problem ist das manchmal Schwachstellen können entstehen und dazu führen, dass diese Passwörter offengelegt werden. Dies ist, was mit passiert ist Bitwarden , einer der beliebtesten Schlüsselmanager.

Ein Fehler ermöglicht es, Bitwarden-Passwörter zu stehlen

Ihre Passwörter sind in Gefahr, wenn Sie diesen Schlüsselmanager verwendet haben

Wenn Sie Bitwarden zum Speichern Ihrer Schlüssel verwendet haben, seien Sie vorsichtig, da diese gestohlen werden könnten. Insbesondere Hacker waren in der Lage Iframes zu verwenden, um Passwörter zu stehlen . Sie konnten die automatische Vervollständigung ausnutzen und böswilligen Iframes auf vertrauenswürdigen Websites erlauben, Benutzeranmeldeinformationen zu stehlen.

Dies ist keine aktuelle Nachricht, aber es ist die Tatsache, dass eine Gruppe von Flashpoint Sicherheitsforscher haben darauf hingewiesen, dass es immer noch legitime Webseiten gibt, die Iframes verwenden und von Hackern ausgenutzt werden können.

Aber was genau ist diese Funktion? Wenn Sie eine Website betreten, zum Beispiel eine Seite, um ein Produkt zu kaufen, geben Sie Ihre Daten und Passwörter ein. Der Bitwarden-Erweiterung speichert sie, damit Sie sie das nächste Mal nicht zurücklegen müssen. Im Grunde erinnert es sich an sie und spart uns Zeit, wenn wir erneut eintreten müssen. Das hat zum Beispiel auch der Schlüsselmanager von Google.

Das Problem ist, dass Flashpoint bei der Analyse von Bitwarden festgestellt hat, dass die Erweiterung auch vervollständigt Formulare automatisch in eingebetteten Iframes definiert, was auch in externen Domänen passieren kann. Was es tun kann, ist zu warten, bis das Opfer seine Daten eingibt, und sie an einen von den Angreifern kontrollierten Remote-Server weiterzuleiten.

Aber sie entdeckten ein zweites Problem. Bei der Untersuchung stellten sie fest, dass Bitwarden auch Anmeldeinformationen für Subdomains der Basisdomain automatisch ausfüllt, die mit einem Login übereinstimmen. Auf diese Weise kann ein Angreifer, der eine Phishing-Website unter einer Subdomain hostet, die mit einem gespeicherten Login übereinstimmt, die Anmeldeinformationen erfassen, wenn das Opfer diese Website besucht.

Enviar Archives con Bitwarden

So vermeiden Sie Probleme

Von Bitwarden haben sie darauf hingewiesen, dass die Autocomplete-Funktion ein potenzielles Risiko darstellt und davor gewarnt wird. Kompromittierte Websites können diese Funktion missbrauchen. Unser Rat ist, dass, wenn Sie diesen Passwort-Manager verwendet haben und diese automatische Vervollständigungsfunktion verwendet haben, Überprüfen Sie Ihre Passwörter gut und ändern Sie sie, um Probleme zu vermeiden.

Sie können jederzeit überprüfen, ob ein Passwort gestohlen wurde und schnellstmöglich handeln . Wir empfehlen jedoch, die Zugangscodes regelmäßig zu aktualisieren. Dies ist das Beste, um Schwachstellen zu vermeiden, die auftreten können, nicht nur in Schlüsselmanagern, sondern auf jeder Plattform, die Sie im Netzwerk verwenden.

Außerdem ist es eine gute Idee um die Zwei-Faktor-Authentifizierung zu aktivieren auf allen Plattformen, wo es verfügbar ist. Es ist eine zusätzliche Sicherheitsbarriere, die Sie verwenden können, um zu verhindern, dass sie in Ihre Konten eindringen, selbst wenn es ihnen gelingt, das Passwort zu stehlen. Sie werden immer einen zweiten Schritt brauchen. Auch der Einsatz von Offline-Passwortmanagern ist eine gute Idee, um externe Probleme zu vermeiden.

Kurz gesagt, wie Sie sehen, ist ein neues Problem aufgetreten, das einen wichtigen Passwort-Manager wie Bitwarden betrifft. Vorsichtsmaßnahmen zu treffen und richtig zu handeln, wenn Probleme auftreten, ist der Schlüssel zum ordnungsgemäßen Schutz von Konten.