Kako bi zaštitili sebe protiv nove prijetnje sjeckanje LastPass
Web Usluge Preglednici / / December 19, 2019
Jučer je pravi način da ukrade podatke otkrivena je od popularnog LastPass Password Manager. Preporučujemo da pročitate ovaj članak, kako ne bi pasti za mamac.
Koristimo razne online usluga i web-aplikacija, od kojih svaka je potrebno zbog sigurnosnih razloga imaju različita korisnička imena i lozinke. Držite ih sve u glavi je nemoguće, toliko raširene lozinku menadžera. Oni pružaju sigurnu pohranu i praktičan korištenje korisničkog imena i lozinke, ne samo za online usluge, ali i platnih sustava, bankovne račune i tako dalje. Dakle, curenje ili sjeckanje od Password Manager može biti veliki problem za mnoge korisnike.
Jedan od najpopularnijih aplikacija ove vrste je LastPass. To je uistinu izvrsno rješenje koje je prošao test vremena i brojnih napada hakera. Jučer, međutim, stručnjak za računalnu sigurnost Shaun Cassidy (Sean Cassidy) utvrđeno je moguće phishing napada na LastPass. On je duhovito nazvao ga LostPass (izgubili lozinke).
Ukratko, ranjivosti kako slijedi. Prvo, napadač vas mami na web stranicu koja vitrina
lažan (!) Obavijest da je vaša sesija istekla pa morate ponovno prijaviti. Vjerojatno ste vidjeli ove e-poštu od LastPass.Od lažne obavijesti, kliknite na pokušate ponovno tipku će vas odvesti na posebno stvoren stranicu koja izgleda kao standardni obrazac za unos ime i zaporku LastPass. Ona je čak i adresa će biti gotovo isti, koji obično imaju službene stranice preglednika otvaraju instaliranih proširenja. Osim malog detalja, koji sam označeno na slici. Siguran sam da većina korisnika ne paze na takve sitnice pozornost.
Zatim ulazite na ovoj stranici, korisničko ime i lozinku za prijavu na LastPass, a oni odmah padnu u ruke hakera. Kao rezultat toga, potonji dobivaju puni pristup svim svojim web stranicama i podatke o računu. Napad radi čak i ako ste omogućili dva faktora, samo slijed akcija haker će biti još jedan korak. Više detalja o radu može se pročitati LostPass ovdje (Na engleskom jeziku).
Naravno, imate pitanje, kako bi zaštitio protiv ove opasnosti. Dok LastPass programeri ne poduzme mjere za sprječavanje takvog phishing napada, korisnici mogu privremeno onemogućiti širenje ove usluge na browser-based. Da, to je neugodno i da morate ručno kopirati svoje lozinke s LastPass web stranicu. Više radikalna opcija bi se naći ekvivalent alternative za spremanje lozinki i osjetljivih podataka.
Da li i dalje koristiti LastPass ili su već prebacili na bilo koji drugi lozinka voditelj?