Erişim kodlarını korumak için şifre yöneticilerini kullanmanın iyi bir seçenek olduğunu söyleyebiliriz. Bunları depolamaya, doğru bir şekilde oluşturmaya ve ezberlemek zorunda kalmamaya hizmet ederler. Bu bize gerçekten güçlü anahtarlara sahip olma özgürlüğü veriyor. Sorun şu ki bazen güvenlik açıkları ortaya çıkabilir ve bu parolaların açığa çıkmasına neden olabilir. başına gelen bu Bitwarden , en popüler kilit yöneticilerden biridir.
Bir hata, Bitwarden şifrelerinin çalınmasına izin verir
Anahtarlarınızı saklamak için Bitwarden kullandıysanız, çalınmış olabileceğinden dikkatli olun. Özellikle, bilgisayar korsanları şifreleri çalmak için iframe kullanmak . Otomatik tamamlamadan yararlanmayı başardılar ve güvenilir web sitelerindeki kötü niyetli iframe'lerin kullanıcı kimlik bilgilerini çalmasına izin verdiler.
Bu güncel bir haber değil ama bir grup Flashpoint güvenlik araştırmacıları, iframe'leri kullanan meşru web sayfalarının hala var olduğunu ve bilgisayar korsanları tarafından istismar edilebileceğini belirtti.
Ancak bu işlev tam olarak nedir? Bir web sitesine, örneğin bir ürün satın almak için bir sayfaya girdiğinizde, verilerinizi ve şifrelerinizi girersiniz. bu Bitwarden uzantısı saklar, böylece bir dahaki sefere geri koymak zorunda kalmazsınız. Temelde yaptığı şey onları hatırlamak ve tekrar girmemiz gerektiğinde bize zaman kazandırmak. Örneğin, Google'ın kilit yöneticisinin de sahip olduğu bir şeydir.
Sorun şu ki, Flashpoint'ten Bitwarden'ı analiz ederken, uzantının da olduğunu tespit ettiler. formları otomatik tamamlar gömülü iframe'lerde tanımlanır, bu harici alanlarda da olabilen bir şeydir. Yapabileceği şey, kurbanın verilerini içeri koymasını ve saldırganlar tarafından kontrol edilen uzak bir sunucuya iletmesini beklemektir.
Ancak ikinci bir sorun tespit ettiler. Araştırırken, Bitwarden'ın temel etki alanının bir oturum açmayla eşleşen alt etki alanlarındaki kimlik bilgilerini de otomatik olarak dolduracağını buldular. Bu, bir saldırganın, saklanan bir girişle eşleşen bir alt etki alanı altında bir Kimlik Avı web sitesi barındıran bir saldırganın, kurban o siteyi ziyaret ettiğinde kimlik bilgilerini ele geçirmesine olanak tanır.
Sorunlar nasıl önlenir
Bitwarden'den, otomatik tamamlama işlevinin potansiyel bir risk olduğunu ve bu konuda uyarıda bulunduklarını belirttiler. Güvenliği ihlal edilmiş web siteleri bu özelliği kötüye kullanabilir. Tavsiyemiz, bu şifre yöneticisini kullandıysanız ve bu otomatik tamamlama işlevini kullandıysanız, şifrelerinizi iyi kontrol edin ve sorunları önlemek için değiştirin.
Bir parolanın çalınıp çalınmadığını her zaman kontrol edebilir ve en kısa sürede harekete geçin . Ancak, tavsiyemiz her zaman erişim kodlarını periyodik olarak güncellemenizdir. Yalnızca kilit yöneticilerde değil, ağ üzerinde kullandığınız herhangi bir platformda ortaya çıkabilecek güvenlik açıklarından kaçınmak için en iyisi budur.
Ayrıca, bu iyi bir fikir iki faktörlü kimlik doğrulamayı etkinleştirmek için mevcut olduğu tüm platformlarda. Bu, şifrenizi çalmayı başarsalar bile hesaplarınıza girmelerini önlemek için kullanabileceğiniz ekstra bir güvenlik bariyeridir. Her zaman ikinci bir adıma ihtiyaç duyacaklar. Harici sorunlardan kaçınmak için çevrimdışı parola yöneticilerini kullanmak da iyi bir fikirdir.
Kısacası gördüğünüz üzere Bitwarden gibi önemli bir şifre yöneticisini etkileyen yeni bir sorun ortaya çıktı. Sorunlar ortaya çıktığında önlem almak ve doğru şekilde hareket etmek, hesapları düzgün bir şekilde korumanın anahtarıdır.