Ttv24h.vn

Những câu chuyện nóng hổi, ​​những tiêu đề tin tức mới nhất về thời sự, kinh doanh và giải trí từ Việt Nam.

Một trình quản lý mật khẩu cửa sau đã đánh cắp dữ liệu từ 29.000 tổ chức

những hình ảnh đẹp

Nhà sản xuất ứng dụng nói với khách hàng rằng có tới 29.000 người dùng Passwordstate đã tải xuống bản cập nhật độc hại trích xuất dữ liệu từ ứng dụng và gửi đến máy chủ do kẻ tấn công kiểm soát.

tại E-mailTrình tạo mật khẩu Nhấp vào Studios Khách hàng đã được thông báo rằng những kẻ xấu đã phá vỡ cơ chế nâng cấp của họ và sử dụng nó để cài đặt một tệp độc hại trên máy tính của người dùng. Tệp có tên “moserware.secretsplitter.dll” chứa một bản sao hợp pháp của ứng dụng được gọi là SecretSplitterCùng với mã độc có tên “Loader”, theo A. Viết ngắn gọn Từ công ty bảo mật CSIS Group.

Nhóm CSIS

Bộ tải mã cố gắng truy xuất tệp lưu trữ tại https: //passwordstate-18ed2.kxcdn[.]com / Upgrade_service_upgrade.zip để nó có thể truy xuất tải trọng giai đoạn thứ hai được mã hóa. Sau khi được giải mã, mã được thực thi trực tiếp vào bộ nhớ. Email từ Click Studios cho biết đoạn mã này “trích xuất thông tin về hệ thống máy tính, chọn dữ liệu Passwordstate, sau đó được đưa lên CDN cho những kẻ xấu.”

Việc giải quyết cập nhật Passwordstate kéo dài từ ngày 20 tháng 4 lúc 8:33 sáng UTC cho đến ngày 22 tháng 4 lúc 12:30 sáng. Máy chủ của kẻ tấn công đã đóng cửa vào ngày 22 tháng 4 lúc 7:00 sáng UTC.

Mặt tối của trình quản lý mật khẩu

Các nhà bảo mật thường xuyên đề xuất các trình quản lý mật khẩu vì chúng giúp mọi người dễ dàng lưu trữ các mật khẩu dài, phức tạp, duy nhất cho hàng trăm hoặc thậm chí hàng nghìn tài khoản. Nếu không có trình quản lý mật khẩu, nhiều người sử dụng mật khẩu yếu được sử dụng lại cho nhiều tài khoản.

READ  Tin đồn: Apple công bố AirPods thế hệ thứ ba và HiFi Apple Music Tier vào ngày 18 tháng 5

Việc vi phạm trạng thái mật khẩu nhấn mạnh mối nguy hiểm mà các trình quản lý mật khẩu đưa ra vì chúng thể hiện một điểm lỗi duy nhất có thể dẫn đến sự xâm nhập của một số lượng lớn nội dung trực tuyến. Rủi ro thấp hơn đáng kể khi xác thực hai yếu tố có sẵn và được kích hoạt vì chỉ riêng mật khẩu được trích xuất là không đủ để truy cập trái phép. Click Studios cho biết có Passwordstate Nhiều tùy chọn 2FA.

Vụ hack đặc biệt đáng lo ngại vì Passwordstate chủ yếu được bán cho các khách hàng doanh nghiệp sử dụng trình quản lý để lưu trữ mật khẩu cho tường lửa, VPN và các ứng dụng doanh nghiệp khác. Nhấp vào Studios Nói Passwordstate “được tin cậy bởi hơn 29.000 khách hàng và 370.000 chuyên gia công nghệ và bảo mật CNTT trên khắp thế giới, với cơ sở cài đặt trải dài từ các công ty lớn nhất, bao gồm nhiều công ty trong danh sách Fortune 500, đến các cửa hàng CNTT nhỏ nhất.”

Một cuộc tấn công khác vào chuỗi cung ứng

Vụ hack Passwordstate là vụ tấn công chuỗi cung ứng cao cấp mới nhất được tiết lộ trong những tháng gần đây. Vào tháng 12, một bản cập nhật độc hại đã được thực hiện cho Phần mềm quản lý mạng SolarWinds Tailgate được cài đặt trên mạng 18.000 khách hàng. Đầu tháng này, một công cụ dành cho nhà phát triển có tên Codecov Bash Uploader Trích xuất mã xác thực bí mật và dữ liệu nhạy cảm khác từ các thiết bị bị nhiễm và gửi chúng đến một trang web do tin tặc kiểm soát từ xa.

READ  Warzone được cho là có hỗ trợ NVIDIA DLSS với Phần 3

Tải trọng giai đoạn 1 đã được tải lên VirusTotal ĐâyĐây Nó cho thấy rằng tại thời điểm bài đăng này được xuất bản, không có chương trình nào trong số 68 chương trình bảo vệ điểm cuối được theo dõi phát hiện phần mềm độc hại. Các nhà nghiên cứu vẫn chưa thể lấy được các mẫu về trọng tải tiếp theo.

Bất kỳ ai sử dụng Passwordstate nên đặt lại ngay lập tức tất cả các mật khẩu được lưu trữ, đặc biệt là những mật khẩu dành cho tường lửa, VPN, khóa, tài khoản cục bộ và máy chủ.

Các đại diện của Click Studios đã không trả lời email yêu cầu bình luận cho bài đăng này.