En bugg gör att Bitwarden-lösenord kan stjälas
Om du har använt Bitwarden för att lagra dina nycklar, var försiktig eftersom de kan ha blivit stulna. Specifikt har hackare kunnat att använda iframes för att stjäla lösenord . De har kunnat utnyttja autokomplettering och tillåta skadliga iframes på betrodda webbplatser att stjäla användaruppgifter.
Detta är inte en aktuell nyhet, men det är det faktum att en grupp av Flampunkt säkerhetsforskare har indikerat att legitima webbsidor som använder iframes fortfarande finns och kan utnyttjas av hackare.
Men vad är egentligen denna funktion? När du går in på en webbplats, till exempel en sida för att köpa en produkt, anger du dina data och lösenord. De Bitwarden förlängning lagrar dem så att du inte behöver lägga tillbaka dem nästa gång. Vad det gör är att komma ihåg dem och spara tid när vi måste gå in igen. Det är något som Googles nyckelchef också har t.ex.
Problemet är att från Flashpoint, medan de analyserade Bitwarden, upptäckte de att tillägget också fyller i formulär automatiskt definieras i inbäddade iframes, något som även kan hända i externa domäner. Vad den kan göra är att vänta på att offret lägger in sin data och vidarebefordrar den till en fjärrserver som kontrolleras av angriparna.
Men de upptäckte ett andra problem. Under undersökningen fann de att Bitwarden också kommer att autofylla inloggningsuppgifter på underdomäner av basdomänen som matchar en inloggning. Detta tillåter en angripare som är värd för en nätfiskewebbplats under en underdomän som matchar en lagrad inloggning för att fånga inloggningsuppgifterna när offret besöker den webbplatsen.
Hur man undviker problem
Från Bitwarden har de indikerat att autokompletteringsfunktionen är en potentiell risk och att de varnar för det. Intrång på webbplatser kan missbruka den här funktionen. Vårt råd är att om du har använt den här lösenordshanteraren och har använt den här funktionen för automatisk komplettering, kontrollera dina lösenord väl och ändra dem för att undvika problem.
Du kan alltid kontrollera om ett lösenord har stulits och vidta åtgärder så snart som möjligt . Vårt råd är dock att regelbundet uppdatera åtkomstkoderna. Detta är det bästa för att undvika sårbarheter som kan dyka upp, inte bara hos nyckelhanterare utan på alla plattformar du använder i nätverket.
Det är också en bra idé för att aktivera tvåfaktorsautentisering på alla plattformar där det är tillgängligt. Det är en extra säkerhetsbarriär som du kan använda för att förhindra att de tar sig in på dina konton även om de lyckas stjäla lösenordet. De kommer alltid att behöva ett andra steg. Att använda offlinelösenordshanterare är också en bra idé för att undvika externa problem.
Kort sagt, som du kan se, har det uppstått ett nytt problem som påverkar en viktig lösenordshanterare som Bitwarden. Att vidta försiktighetsåtgärder och agera korrekt när problem uppstår är nyckeln till att skydda konton på rätt sätt.
