Araştırmacılar, popüler bir şifre yöneticisi olan Bitwarden'de bir kusur buldular. Bu hatadan yararlanılırsa, bilgisayar korsanlarına oturum açma kimlik bilgilerine erişim sağlayarak çeşitli hesapları tehlikeye atabilir.
Bitwarden içindeki kusur, tarafından tespit edildi Alevlenme noktası, bir güvenlik analizi firması. Sorun geçmişte çok fazla veya herhangi bir şekilde ele alınmamış olsa da, görünüşe göre Bitwarden başından beri bunun farkındaydı. İşte nasıl çalıştığı.
Potansiyel güvenlik riski, Bitwarden'in sayfa yüklendiğinde otomatik doldurma özelliğinde yatmaktadır. Satır içi çerçevelerin (iframe'ler) oturum açma ayrıntılarınıza erişmesine izin verir ve söz konusu iframe'lerin güvenliği ihlal edilirse kimlik bilgileriniz de öyle olur. iframe, geliştiricilerin o anda bulunduğunuz sayfaya farklı bir web sayfası yerleştirmesine olanak tanıyan bir HTML öğesidir. Genellikle reklamları, videoları veya web analizlerini yerleştirmek amacıyla kullanılırlar.
İlgili
- Bu utanç verici şifreler ünlülerin hacklenmesine neden oldu
- Bilgisayar korsanları cihazlarınıza bulaşmak için sinsi yeni bir numara kullanıyor
- OpenAI, öğrenci GPT-4 projesi için dava açmakla tehdit ediyor, ücretsiz olarak kullanabileceğinizi unutuyor
Flashpoint'e göre, iframe'ler içeren bir sayfada otomatik doldurma etkinken Bitwarden kullanmak parola hırsızlığına neden olabilir. Bunun nedeni, sayfa yüklemede otomatik doldurmanın oturum açma bilgilerinizi ve parolanızı hem bulunduğunuz sayfada hem de iframe içinde otomatik olarak doldurmasıdır ve bu sizi belirli risklere maruz bırakır.
Önerilen Videolar
Flashpoint raporunda şunları söyledi: "Gömülü iframe'in üst sayfadaki herhangi bir içeriğe erişimi olmasa da, giriş formuna giriş için bekleyin ve girilen kimlik bilgilerini daha fazla kullanıcı etkileşimi olmadan uzak bir sunucuya iletin."
Bilgisayar korsanlarının parolalarınızı çalmasının başka bir yolu daha var. Bitwarden'ın sayfa yüklemesinde otomatik doldurma özelliği, oturum açma bilgileri eşleştiği sürece erişmeye çalıştığınız alanın alt alanlarında da çalışır. Bu, şifrenizi kaydettiğiniz temel alanla eşleşen bir alt alan adına sahip bir kimlik avı sayfasına rastlarsanız, Bitwarden'ın şifrenizi otomatik olarak bilgisayar korsanına sağlayabileceği anlamına gelir.
“Bazı içerik barındırma sağlayıcıları, giriş sayfalarına da hizmet eden resmi alanlarının bir alt alanı altında keyfi içeriğin barındırılmasına izin verir. Örnek olarak, bir şirketin şu adreste bir oturum açma sayfası olması gerekir: https://logins.company.tld ve kullanıcıların altında içerik sunmasına izin verin https://
Bu sorun yasal, büyük web sitelerinde ortaya çıkmaz, ancak ücretsiz barındırma hizmetleri bu tür alan adlarının yapılmasına izin verir. Yine de, her iki kusurun da oldukça küçük bir gerçekleşme şansı var, bu yüzden Bitwarden farkında olmasına rağmen sorunu çözmedi. Bitwarden, iframe kullanan web sitelerinde çalışmaya devam etmek için olası kimlik avı ve şifre hırsızlığına karşı bu fırsat penceresini açık bırakmalıdır.
Sayfa yüklemede otomatik doldurmanın Bitwarden'da varsayılan olarak devre dışı bırakıldığını ve aracın, özelliği açtıklarında kullanıcıları olası riskler konusunda uyardığını belirtmekte fayda var. Rapora yanıt olarak Bitwarden, alt alan adlarında otomatik doldurmayı engelleyecek bir güncelleme planladığını söyledi.
Henüz Bitwarden gibi bir araç kullanmıyorsanız, kılavuzumuza göz attığınızdan emin olun. en iyi şifre yöneticileri. Bitwarden bu listede ve bu güvenlik kusuruna rağmen hala yerini hak ediyor — ancak belki de sayfa yüklemede otomatik doldurmayı devre dışı bırakmak şu an için iyi bir fikir olabilir.
Editörlerin Önerileri
- Gigabyte anakartınız varsa, bilgisayarınız gizlice kötü amaçlı yazılım indirebilir
- Bilgisayar korsanları başka bir parola yöneticisinin ana anahtarını çalmış olabilir
- Hayır, 1Password saldırıya uğramadı - işte gerçekte olanlar
- AI muhtemelen şifrenizi saniyeler içinde kırabilir
- Windows 11 ekran görüntüleriniz sandığınız kadar özel olmayabilir
Yaşam tarzınızı yükseltinDijital Eğilimler, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği ön incelemelerle okuyucuların hızlı tempolu teknoloji dünyasını takip etmelerine yardımcı olur.
