Sean Cassidy ontdekte onlangs dat de populaire LastPass password manager is kwetsbaar voor een phishing aanval die gebruik maakt van de manier waarop berichten worden weergegeven aan gebruikers van de dienst.
De methode die hij beschrijft op zijn blog werkt in Google Chrome, en tot een graad in Firefox.
Het belangrijkste verschil tussen de twee browsers is dat nep-berichten die worden weergegeven aan Chrome gebruikers aanval op sites kijken identiek aan het bericht de LastPass uitbreiding zou display aan hen, terwijl dat niet het geval is als Firefox wordt gebruikt.
Dus hoe werkt de phishing-aanval in zijn werk?
LastPass berichten worden weergegeven aan gebruikers in de browser viewport naar die websites die zijn geopend in de browser te moeten openen.
screenshot van Sean Cassidy
Een kwaadaardige site zou trekken van de LastPass kennisgeving na controle dat de password manager wordt gebruikt. Volgens Cassidy, kunnen ze zelfs logt de gebruiker voordat ze weer de boodschap aan het kijken meer echt.
Het bericht zou stellen gebruikers in staat om hun gebruikersnaam en wachtwoord, en, indien geconfigureerd, op basis van twee factoren verificatie code.
Uiteraard is de informatie kan vervolgens gebruikt worden door de aanvaller om toegang te krijgen tot een gebruiker ‘ s vault waardoor ze toegang krijgen tot alle account informatie, opmerkingen en andere gevoelige gegevens die zijn opgeslagen in het.
Heb je gehackt?
U kunt controleren of toegang tot zijn account op de Account pagina Geschiedenis. Daar vind je een hele lijst recente log-ins.
Het volgende doen om er te komen:
- Klik op de LastPass-Pictogram.
- Selecteer Mijn LastPass Kluis.
- In het linker-menu dat wordt geopend, selecteert u Extra > Geschiedenis Weergeven.
Elke gebeurtenis wordt weergegeven met een datum, IP-adres, DNS-en de methode die wordt gebruikt voor de toegang.
Hoe om te voorkomen dat je gehackt
LastPass werkt aan een fix volgens Sean Cassidy die vermeld het probleem bij het bedrijf vorig jaar.
De aanval kan worden gedetecteerd echter gemakkelijk.
- Als u Firefox gebruikt en voor de log-in venster, proberen om over te schakelen naar een ander tabblad. Als dat werkt, het is een fake login prompt.
- Als je Google Chrome gebruiken, zorg ervoor dat de pagina waar u het invoeren van de referenties begint met de chrome-extensie://
In het algemeen, kunt u zich wilt aanmelden op het LastPass website rechtstreeks, en niet via de extensie. Zodra u bent aangemeld op de site, de login wordt opgepikt door de extensie, zodat u kunt gebruik maken van de functionaliteit.
Nu U: Hoe u zich aanmeldt bij LastPass of andere online wachtwoord managers?