1Password, laajalti luotettava salasananhallinta, sijoitti äskettäin kriittisen haavoittuvuuden MAC -versiossaan, joka olisi voinut antaa hyökkääjille mahdollisuuden varastaa arkaluontoisia holvitietoja. Robinhoodin punaisen joukkueen löytämä tämä virhe paljastettiin 6. elokuuta 2024.
MAC: n 1Password -versiot olivat erityisesti vaikuttaneet haavoittuvuuteen ennen vuotta 8.10.36, jolloin käyttäjät ovat vaarassa, jos he eivät olisi vielä päivittäneet ohjelmistoaan. Aihe hyödynsi prosessinvälisten validointien puuttumista, joita hyökkääjä voi käyttää hoitamaan luotettavia integraatioita, kuten 1Password-selaimen laajennus tai komentoriviliitäntä. Tämä esiintyminen voisi sallia haitallisten ohjelmistojen purkamisen holvikohteet, mukaan lukien tärkeät tiedot, kuten tilin lukitusnäppäimet ja SRP-X-arvot, jotka ovat välttämättömiä käyttäjän suojatun holvin pääsyyn. Kuten 1Password selitti viimeisimmässäblogi-
Aiheen hyödyntämiseksi hyökkääjän on suoritettava haitalliset ohjelmistot tietokoneella, joka kohdistuu nimenomaan 1Passwordille Macille. Hyökkääjä pystyy väärinkäyttämään puuttuvia macOS-erityisiä prosessien välisiä validointeja kaappaamaan tai jäljittelemään luotettavan 1Password-integraation, kuten 1Password-selaimen laajennuksen tai CLI: n.
Tämä antaisi haitallisille ohjelmistoille mahdollisuuden purkaa holvikohteet, samoin kuin saadaan johdetut arvot, joita käytetään kirjautumiseen 1Passwordiin, erityisesti tilin lukituksen avaimen ja “SRP-𝑥”.
Virhe oli vakava, koska monet kryptovaluutan käyttäjät luottavat 1Passwordiin elintärkeiden tietojen, kuten lompakkojen siementen, yksityisten avaimien ja vaihto -salasanojen, tallentamiseksi. Jos menestyksekkäästi hyödynnetään, haavoittuvuus olisi voinut antaa hyökkääjille mahdollisuuden päästä näihin arkaluontoisiin tuotteisiin, vaikka heidän olisi ensin huijattava käyttäjiä asentamaan haittaohjelmia laitteisiinsa. Onneksi mikään todiste ei viittaa siihen, että tätä hyväksikäyttöä käytettiin luonnossa, ja 1Password toimi nopeasti ongelman ratkaisemiseksi vapauttamalla version 8.10.36, mikä neutraloi tehokkaasti uhan.
Tämä ongelma vaikuttaa kaikkiin 1Password 8 MAC -versioihin ennen 8.10.36 (heinäkuu 2024). Aihe on ratkaistu 1Passwordille MAC -versiolle 8.10.36 (heinäkuu 2024).
Haavoittuvuus keskittyi MacOS: n kovettuneiden ajoaikaisten suojausten ohittamiseen, joka on suunniteltu estämään erilaisia paikallisia hyökkäyksiä. Aikaisemmissa 1Password-versioissa Macille puuttui tarvittavat prosessinväliset validoinnit tämän suojauksen hyödyntämiseksi kokonaan, mikä luo hyökkääjille mahdollisen pääsypisteen.
Päivittämällä versioon 8.10.36 käyttäjät voivat varmistaa, että heidän holvit on suojattu tältä erityisellä hyökkäysvektorilla.
Lue myös:Apple vetää haittaohjelmien saastuttamia sovelluksia, jotka voivat varastaa yksityisen tietosi
Lue lisää:
- PSA: Apple to Patch Major 0,0,0,0 haavoittuvuus Safari 18: ssa
- PSA: Uusi Mac -haittaohjelma varastaa salasanoja, kryptoa ja muuta haitallisten sovellusten kautta
- PSA: Fake Apple -tekstit uhkaavat iPhones! Näin voit turvata omenatunnuksesi
- PSA: Uusi tietojenkalastelu “MFA -pommitukset”, hyökkäys kohdistuu Apple IDS
- PSA: Apple -piisirut, jotka ovat alttiita salausavainvarkauksille