Vi kan si at bruk av passordbehandlere er et godt alternativ for å beskytte tilgangskoder. De tjener til å lagre dem, generere dem riktig og trenger ikke å huske dem. Det gir oss friheten til å ha virkelig sterke nøkler. Problemet er at noen ganger sårbarheter kan oppstå og føre til at disse passordene blir eksponert. Dette er hva som har skjedd med Bitwarden , som er en av de mest populære nøkkelforvalterne.
En feil gjør at Bitwarden-passord kan stjeles
Hvis du har brukt Bitwarden til å lagre nøklene dine, vær forsiktig fordi de kan ha blitt stjålet. Spesielt har hackere vært i stand til det å bruke iframes for å stjele passord . De har vært i stand til å utnytte autofullføring og tillate ondsinnede iframes på pålitelige nettsteder for å stjele brukerlegitimasjon.
Dette er ikke en aktuell nyhet, men det er det faktum at en gruppe av Flashpoint sikkerhetsforskere har indikert at legitime nettsider som bruker iframes fortsatt eksisterer og kan utnyttes av hackere.
Men hva er egentlig denne funksjonen? Når du går inn på en nettside, for eksempel en side for å kjøpe et produkt, skriver du inn data og passord. De Bitwarden forlengelse lagrer dem slik at du ikke trenger å sette dem tilbake neste gang. Det den gjør er å huske dem og sparer oss for tid når vi må inn igjen. Det er noe som også Googles nøkkelansvarlige har f.eks.
Problemet er at fra Flashpoint, mens de analyserte Bitwarden, oppdaget de at utvidelsen også autofullfør skjemaer definert i innebygde iframes, noe som også kan skje i eksterne domener. Det den kan gjøre er å vente på at offeret legger inn dataene sine og videresender dem til en ekstern server kontrollert av angriperne.
Men de oppdaget et annet problem. Mens de undersøkte, fant de ut at Bitwarden også vil autofylle legitimasjon på underdomener til basisdomenet som samsvarer med en pålogging. Dette lar en angriper som er vert for et phishing-nettsted under et underdomene som samsvarer med en lagret pålogging for å fange opp legitimasjonen når offeret besøker dette nettstedet.
Hvordan unngå problemer
Fra Bitwarden har de indikert at autofullføringsfunksjonen er en potensiell risiko og at de advarer om det. Kompromitterte nettsteder kan misbruke denne funksjonen. Vårt råd er at hvis du har brukt denne passordbehandleren og har brukt denne autofullføringsfunksjonen, sjekk passordene dine godt og endre dem for å unngå problemer.
Du kan alltid sjekke om et passord er stjålet og iverksette tiltak så snart som mulig . Vårt råd er imidlertid alltid å oppdatere tilgangskodene med jevne mellomrom. Dette er det beste for å unngå sårbarheter som kan dukke opp, ikke bare i nøkkeladministratorer, men på alle plattformer du bruker på nettverket.
Dessuten er det en god idé for å aktivere tofaktorautentisering på alle plattformer der den er tilgjengelig. Det er en ekstra sikkerhetsbarriere som du kan bruke for å forhindre at de bryter seg inn på kontoene dine selv om de klarer å stjele passordet. De vil alltid trenge et andre trinn. Å bruke offline passordbehandlere er også en god idé for å unngå eksterne problemer.
Kort sagt, som du kan se, har det vært et nytt problem som påvirker en viktig passordbehandler som Bitwarden. Å ta forholdsregler og handle riktig når det oppstår problemer er nøkkelen til å beskytte kontoer på riktig måte.
