2024 Autor: Malcolm Clapton | [email protected]. Zadnja izmjena: 2023-12-17 03:49
Jučer je otkriven pravi način da se ukradu podaci iz popularnog LastPass menadžera lozinki. Preporučujemo da pročitate ovaj članak kako ne biste nasjeli na mamac.
Koristimo mnoge online usluge i web aplikacije, od kojih svaka zahtijeva različite prijave i lozinke iz sigurnosnih razloga. Nemoguće ih je sve držati u glavi, zbog čega su menadžeri lozinki široko rasprostranjeni. Pružaju pouzdano skladištenje i praktično korištenje prijava i lozinki ne samo za online usluge, već i za platne sisteme, bankovne račune i tako dalje. Stoga, curenje ili pucanje takvog menadžera lozinki može postati veliki problem za mnoge korisnike.
Jedna od najpopularnijih aplikacija ove vrste je LastPass. Ovo je zaista odlično rješenje koje je izdržalo test vremena i brojne hakerske napade. Međutim, juče je stručnjak za kompjutersku sigurnost Sean Cassidy otkrio mogućnost phishing napada na LastPass. Pametno ga je nazvao LostPass (izgubljene lozinke).
Ukratko, pronađena ranjivost izgleda ovako. Prvo, napadač vas namami na svoju stranicu, koja prikazuje lažno (!) obavještenje da je vaša sesija istekla i da se morate ponovo prijaviti. Vjerovatno ste vidjeli slična obavještenja od LastPass-a.
Budući da je obavijest lažna, klikom na dugme Pokušajte ponovo odvest će vas na posebno izrađenu stranicu koja izgleda baš kao standardni LastPass obrazac za prijavu i lozinku. Čak će imati i adresu skoro istu kakvu obično imaju stranice usluge pretraživača otvorene instaliranim ekstenzijama. Osim malog detalja koji sam istakao na snimku ekrana. Siguran sam da većina korisnika neće obratiti pažnju na takvu sitnicu.
Zatim unesete svoje korisničko ime i lozinku na ovoj stranici da biste se prijavili na LastPass i oni odmah padaju u ruke hakera. Kao rezultat toga, potonji imaju potpuni pristup svim vašim web lokacijama i vjerodajnicama. Napad radi čak i ako imate omogućenu dvofaktorsku autentifikaciju, samo će hakerov slijed akcija biti korak dalje. Možete pročitati više o tome kako LostPass funkcionira (na engleskom).
Naravno, pitate se kako da se zaštitite od ove opasnosti. Dok programeri LastPass-a ne preduzmu korake da spriječe takve phishing napade, korisnici mogu privremeno onemogućiti proširenje pretraživača ove usluge. Da, ovo je nezgodno i prisiliće vas da ručno kopirate potrebne lozinke sa LastPass web stranice. Radikalnija opcija je pronaći ekvivalentnu alternativu za pohranjivanje lozinki i povjerljivih podataka.
Da li još uvijek koristite LastPass ili ste se prebacili na drugi upravitelj lozinki?
Preporučuje se:
Zašto je bjesnilo opasno i kako se zaštititi od njega
Bjesnilo je smrtonosna zarazna bolest koja se širi pljuvačkom zaraženih životinja i pogađa nervni sistem
Kako se zaštititi od korona virusa ako treba da se vratite na posao
Održavajte distancu, nosite masku, održavajte dobru higijenu i slijedite druge jednostavne smjernice kako biste se zaštitili od korona virusa nakon odlaska na posao
Kako se zaštititi od emocionalnog zlostavljanja od strane roditelja
Nasilje se ne odnosi samo na modrice i kvrge. Emocionalno zlostavljanje također ostavlja tragove na društveni, emocionalni i mentalni razvoj djeteta
Kako sportista može zaštititi zglobove
U ovom članku razumijemo šta su hondroprotektori, šta su i kako mogu pomoći kod problema sa zglobovima, posebno kod sportskih povreda
Vodič za kontracepciju: kako i kako se zaštititi
Kontracepcija je način da se spriječi neželjena trudnoća. U čitavoj istoriji čovečanstva izmišljene su razne metode za to