Sean Cassidy opdagede for nylig, at den populære LastPass password manager er sårbar over for et phishing-angreb, der tager fordel af den måde, bliver beskederne vist, at brugere af tjenesten.
Metoden, som han beskriver på sin blog virker i Google Chrome, og til en vis grad i Firefox så godt.
Den væsentligste forskel mellem de to browsere er, at falske meddelelser, der vises til Chrome-brugere på angreb steder se identisk med det budskab, som LastPass udvidelse ville vise dem, mens det ikke er tilfældet, hvis Firefox er ved at blive brugt.
Så hvordan gør phishing-angreb arbejde?
LastPass viser beskeder til brugere i browserens vindue, som websteder, der er åbne i browseren, har adgang til så godt.
screenshot af Sean Cassidy
En ondsindet websted, ville trække de LastPass meddelelse, efter du har kontrolleret, at password manager bliver brugt. Ifølge Cassidy, de kan selv logge ud af brugeren, før de vises meddelelsen for at gøre det ser mere ægte ud.
Den besked, der beder brugerne til at indtaste deres brugernavn og password, og hvis det er konfigureret, to-faktor-autentificering kode.
Naturligvis, kan oplysningerne blive brugt af hackeren at få adgang til en brugers hvælving, der giver dem mulighed for at få adgang til alle konto-oplysninger, noter og andre følsomme data, der er gemt i det.
Er du blevet hacket?
Du kan kontrollere adgang til kontoen for den Konto, Historie side. Der finder du en liste over alle nylige log-ins.
Gør følgende for at komme der:
- Klik på LastPass-Ikonet.
- Vælg Min LastPass Vault.
- I venstre-menuen, der åbnes, skal du vælge Værktøjer > Vis Historik.
Hvert arrangement er opført med en dato, IP-adresse, DNS og metode, der bruges til adgang.
Hvordan at undgå at blive hacket
LastPass er at arbejde på en rettelse i henhold til Sean Cassidy, der afslørede det problem, at selskabet sidste år.
Angrebet kan blive opdaget let, dog.
- Hvis du bruger Firefox og få log-in ” vinduet, kan du prøve at skifte til en anden fane. Hvis det virker, det er en falsk login-prompt.
- Hvis du bruger Google Chrome, sørg for, at siden, hvor du indtaster akkreditiver starter med chrome-extension://
Generelt, kan du ønsker at logge ind på LastPass hjemmeside direkte og ikke via en udvidelse. Når du er logget ind på webstedet, ved login bliver samlet op af udvidelsen, således at du kan bruge dets funktionalitet, så godt.
Nu kan Du: Hvordan kan du logge ind på LastPass eller andre online password ledere?