Η καταστροφική παραβίαση της LastPass ήταν ακόμη χειρότερη από ό,τι φαινόταν

**nnn** · 05-03-23, 11:41

Τον Δεκέμβριο, η LastPass αποκάλυψε ότι η παραβίαση του Αυγούστου, την οποία είχε αποκαλύψει στα τέλη Νοεμβρίου, ήταν χειρότερη από ό,τι αρχικά πίστευε η εταιρεία, καθώς έθεσε σε κίνδυνο κρυπτογραφημένα αντίγραφα των κωδικών πρόσβασης ορισμένων χρηστών, καθώς και άλλες προσωπικές πληροφορίες. Τώρα, η εταιρεία αποκάλυψε ένα δεύτερο περιστατικό που ξεκίνησε στα μέσα Αυγούστου και επέτρεψε στους επιτιθέμενους να έχουν πλήρη πρόσβαση στο cloud της εταιρείας και να αποκτήσουν ευαίσθητα δεδομένα. Οι επιτιθέμενοι απέκτησαν τέτοια εξαιρετική πρόσβαση στοχεύοντας έναν συγκεκριμένο υπάλληλο της LastPass με βαθιά προνόμια συστήματος

"Αυτό επιτεύχθηκε με τη στόχευση του οικιακού υπολογιστή [ενός] μηχανικού DevOps και την εκμετάλλευση ενός ευάλωτου πακέτου λογισμικού πολυμέσων τρίτου μέρους, το οποίο επέτρεψε τη δυνατότητα απομακρυσμένης εκτέλεσης κώδικα και επέτρεψε στον δράστη της απειλής να εμφυτεύσει κακόβουλο λογισμικό keylogger", έγραψε η LastPass σε έναν απολογισμό της κατάστασης. "Ο απειλητικός δράστης ήταν σε θέση να καταγράψει τον κύριο κωδικό πρόσβασης του υπαλλήλου καθώς αυτός εισαγόταν, αφού ο υπάλληλος πιστοποιήθηκε με MFA, και να αποκτήσει πρόσβαση στο εταιρικό θησαυροφυλάκιο LastPass του μηχανικού DevOps".

Για να στοχεύσουν τον υπάλληλο της LastPass, οι επιτιθέμενοι εκμεταλλεύτηκαν μια ευπάθεια του λογισμικού Plex Media Server που είχε ήδη επιδιορθωθεί εδώ και καιρό εκείνη την εποχή. Η εταιρεία εξέδωσε διόρθωση για το σφάλμα τον Μάιο του 2020, "περίπου 75 εκδόσεις πριν", δήλωσε η Plex.

Translated with www.DeepL.com/Translator (free version)

via Wired

**villager** · 05-03-23, 13:19

Πως έγινε οι δικλείδες του MFA να παρθούν; Θα πείτε Χακερ, αν σε βάλουν στο στόχαστρο τους τελικά δύσκολα γλυτώνεις!

**fumantsu** · 05-03-23, 15:47

"αφού ο υπάλληλος πιστοποιήθηκε με MFA". Πολλες φορες χρηστες λαμβανουν MFA ειδοποιησεις χωρις να ελεγχουν αν πραγματι εκαναν αυτοι το request γιατι σου λεει ααα εκανε timeout, το token εγινε expired και εκανα refresh κτλ κτλ. Για αυτο τωρα η microsoft (αλλα και η google σε ενα βαθμο) ζητανε απο τον χρηστη να πατησουν και τον αριθμο που βλεπουν στην οθονη. Με αυτο το τροπο πιστοποιείται ο χρηστης, οτι αυτος πραγματι εκανε το request για MFA και δεν ηταν καποιος αλλος.

**villager** · 05-03-23, 20:37

Αρχικό μήνυμα από fumantsu

"αφού ο υπάλληλος πιστοποιήθηκε με MFA". Πολλες φορες χρηστες λαμβανουν MFA ειδοποιησεις χωρις να ελεγχουν αν πραγματι εκαναν αυτοι το request γιατι σου λεει ααα εκανε timeout, το token εγινε expired και εκανα refresh κτλ κτλ. Για αυτο τωρα η microsoft (αλλα και η google σε ενα βαθμο) ζητανε απο τον χρηστη να πατησουν και τον αριθμο που βλεπουν στην οθονη. Με αυτο το τροπο πιστοποιείται ο χρηστης, οτι αυτος πραγματι εκανε το request για MFA και δεν ηταν καποιος αλλος.

Σε ευχαριστώ...

Έφαγα πολλές ώρες πριν κάνα 2μηνο να αλλάξω τους κωδικούς σε όλες τις κυρίες υπηρεσίες που είχα στο LastPass, άλλαξα και master κωδικό και έσβησα όλες τις καταχωρήσεις μου εκεί! Πήγα προς bitwarden, μέχρι και εκεί να σκάσει κάτι... Βέβαια δώρο άδωρο εν μέρει, καθώς έχουν την βάση μου. Ο Θεός βοηθός...

**chat1978** · 05-03-23, 21:19

Στο μεταξύ η εμμονή των εταιρειών με αυτή την υπηρεσία και το σιδέρωμα με isms εκπαιδεύσεις δείχνει και τι επαφή έχουν τα παλικάρια. Και το integration με office 365 ήταν τουλάχιστον γελοίο.

**Freak** · 06-03-23, 11:31

Πανικός και πραγματικός χαμός

**Kostis_TH** · 10-03-23, 16:54

Το χουν τρελάνει το Last Pass αυτοί οι χάκερς

**ThReSh** · 10-03-23, 17:44

Αρχικό μήνυμα από Kostis_TH

Το χουν τρελάνει το Last Pass αυτοί οι χάκερς

Η φάση είναι

Θέμα: Η καταστροφική παραβίαση της LastPass ήταν ακόμη χειρότερη από ό,τι φαινόταν

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές