Possiamo dire che l'utilizzo di gestori di password è una buona opzione per proteggere i codici di accesso. Servono per memorizzarli, generarli correttamente e non doverli memorizzare. Questo ci dà la libertà di avere chiavi davvero forti. Il problema è che a volte vulnerabilità può sorgere e causare l'esposizione di tali password. Questo è quello che è successo con Bitwarden , che è uno dei gestori chiave più popolari.
Un bug consente il furto delle password di Bitwarden
Se hai utilizzato Bitwarden per conservare le tue chiavi, fai attenzione perché potrebbero essere state rubate. In particolare, gli hacker sono stati in grado utilizzare gli iframe per rubare le password . Sono stati in grado di sfruttare il completamento automatico e consentire a iframe dannosi su siti Web attendibili di rubare le credenziali degli utenti.
Questa non è una notizia attuale, ma è il fatto che un gruppo di Flashpoint i ricercatori di sicurezza hanno indicato che le pagine Web legittime che utilizzano iframe esistono ancora e possono essere sfruttate dagli hacker.
Ma cos'è esattamente questa funzione? Quando entri in un sito web, ad esempio una pagina per acquistare un prodotto, inserisci i tuoi dati e le tue password. IL Estensione Bitwarden li memorizza in modo da non doverli rimettere la prossima volta. Fondamentalmente quello che fa è ricordarli e ci fa risparmiare tempo quando dobbiamo entrare di nuovo. È qualcosa che ha anche il key manager di Google, per esempio.
Il problema è che da Flashpoint, durante l'analisi di Bitwarden, hanno rilevato che anche l'estensione compila automaticamente i moduli definito in iframe incorporati, cosa che può accadere anche in domini esterni. Quello che può fare è aspettare che la vittima inserisca i propri dati e li inoltri a un server remoto controllato dagli aggressori.
Ma hanno rilevato un secondo problema. Durante le indagini, hanno scoperto che Bitwarden compilerà automaticamente anche le credenziali sui sottodomini del dominio di base che corrispondono a un accesso. Ciò consente a un utente malintenzionato che ospita un sito Web di phishing in un sottodominio che corrisponde a un accesso memorizzato di acquisire le credenziali quando la vittima visita quel sito.
Come evitare problemi
Da Bitwarden hanno indicato che la funzione di completamento automatico è un potenziale rischio e che ne avvertono. I siti Web compromessi possono abusare di questa funzione. Il nostro consiglio è che, se hai utilizzato questo gestore di password e hai utilizzato questa funzione di completamento automatico, controlla bene le tue password e modificarli per evitare problemi.
Puoi sempre verificare se una password è stata rubata e prendere provvedimenti il prima possibile . Il nostro consiglio è comunque sempre quello di aggiornare periodicamente i codici di accesso. Questo è il massimo per evitare vulnerabilità che possono apparire, non solo nei gestori di chiavi ma in qualsiasi piattaforma che utilizzi sulla rete.
Inoltre, è una buona idea per abilitare l'autenticazione a due fattori su tutte le piattaforme dove è disponibile. È un'ulteriore barriera di sicurezza che puoi utilizzare per impedire loro di irrompere nei tuoi account anche se riescono a rubare la password. Avranno sempre bisogno di un secondo passaggio. Anche l'utilizzo di gestori di password offline è una buona idea per evitare problemi esterni.
Insomma, come potete vedere, c'è stato un nuovo problema che affligge un gestore di password importante come Bitwarden. Prendere precauzioni e agire correttamente quando sorgono problemi è la chiave per proteggere adeguatamente gli account.
