Cyber -Sicherheitsforscher haben ein neues Defizit ergeben, das 40 Millionen Nutzer weltweit bedroht. Die offenen, 11 verschiedenen Passwortmanager sind in den Browser -Plug -Ins enthalten. Laut dem Hacker News -Bericht ist dies auf die DOM -Struktur (Dokumentobjektmodell) zurückzuführen, die in Browser -Erweiterungen verwendet wird. Unter den betroffenen Anwendungen sind die am häufigsten verwendeten Kennwortmanager. Die Liste lautet wie folgt:
-1password
-Bitward
-Dashlane
-Enpass
-ICloud Passwörter
-Keper
-Aldpass
-Logmeonce
-Nordpass
-Protonpass
-Roboform
Benutzer verstehen nicht, was los ist
Die Angriffe finden mit der Methode mit dem Namen „ClickJacking) statt. In dieser Methode wird das Opfer auf eine gefälschte Site gerichtet und wird bereitgestellt, um auf eine unsichtbare Schaltfläche zu klicken. In der Zwischenzeit startet der Passwort -Manager den automatischen Füllprozess. Hacker werden auch abspielt und übernehmen die Eingangsinformationen ohne das Wissen des Benutzers.
Zusätzlich zu Passwörtern sind andere vertrauliche Informationen wie Kreditkarteninformationen, Adressen und Telefonnummern gefährdet. Obwohl die Sicherheitsanfälligkeit im April 2025 gemeldet wurde, haben nur eine Reihe von Entwicklern die erforderlichen Aktualisierungen vorgenommen. Bitwarden hat kürzlich Patch für diese Open veröffentlicht.
Was sind die Maßnahmen zu ergreifen?
Experten betonten, dass Benutzer nicht auf unbekannte Verbindungen klicken sollten. Die automatische Füllfunktion in Kennwortmanagern sollte als „Füllen mit Klicks“ festgelegt werden. Darüber hinaus sollte die automatische E-Mail- und Identifikationsfüllfunktion in den Browsereinstellungen geschlossen werden.
