Το 1Password, ένας ευρέως αξιόπιστος διαχειριστής κωδικών πρόσβασης, πρόσφατα έβαλε μια κρίσιμη ευπάθεια στην έκδοση MAC που θα μπορούσε να επιτρέψει στους επιτιθέμενους να κλέψουν ευαίσθητα δεδομένα θόλων. Ανακαλύφθηκε από την κόκκινη ομάδα του Robinhood, το ελάττωμα αυτό αποκαλύφθηκε στις 6 Αυγούστου 2024.
Η ευπάθεια επηρέασε ειδικά τις εκδόσεις του 1Password για MAC πριν από το 8.10.36, αφήνοντας τους χρήστες σε κίνδυνο εάν δεν είχαν ενημερώσει ακόμη το λογισμικό τους. Το ζήτημα εκμεταλλεύτηκε την έλλειψη επικυρώσεων μεταξύ επεξεργασίας, οι οποίες θα μπορούσαν να χρησιμοποιηθούν από έναν εισβολέα για να μιμηθούν αξιόπιστες ενσωματώσεις όπως η επέκταση του προγράμματος περιήγησης 1Password ή η διεπαφή γραμμής εντολών. Αυτή η πλαστοπροσωπία θα μπορούσε να επιτρέψει στο κακόβουλο λογισμικό να εξαλείψει τα αντικείμενα θολωτή, συμπεριλαμβανομένων κρίσιμων δεδομένων, όπως τα κλειδιά ξεκλειδώματος λογαριασμού και οι τιμές SRP-X, που είναι απαραίτητες για την πρόσβαση σε ασφαλή θόλο του χρήστη. Όπως εξηγείται από το 1Password στο τελευταίο τουανάρτηση ιστολογίου:
Για να εκμεταλλευτεί το ζήτημα, ένας εισβολέας πρέπει να εκτελεί κακόβουλο λογισμικό σε έναν υπολογιστή που στοχεύει ειδικά στο 1Password για το Mac. Ένας επιτιθέμενος είναι σε θέση να καταχραστεί τις ελλείπουσες επικυρώσεις μεταξύ των macOS ειδικών διεργασιών για να καταργήσει ή να μιμηθεί μια αξιόπιστη ενσωμάτωση 1password, όπως η επέκταση του προγράμματος περιήγησης 1Password ή το CLI.
Αυτό θα επέτρεπε στο κακόβουλο λογισμικό να εξαλείφει τα αντικείμενα του θησαυρού, καθώς και να αποκτήσει προερχόμενες τιμές που χρησιμοποιούνται για να συνδεθούν με το 1Password, συγκεκριμένα το κλειδί ξεκλειδώματος λογαριασμού και το "SRP-𝑥".
Το ελάττωμα ήταν σοβαρό επειδή πολλοί χρήστες κρυπτογράφησης βασίζονται στο 1Password για να αποθηκεύσουν ζωτικές πληροφορίες, όπως λέξεις σπόρων πορτοφολιών, ιδιωτικά κλειδιά και κωδικοί πρόσβασης ανταλλαγής. Εάν εκμεταλλευτούν με επιτυχία, η ευπάθεια θα μπορούσε να επιτρέψει στους επιτιθέμενους να αποκτήσουν πρόσβαση σε αυτά τα ευαίσθητα αντικείμενα, αν και θα χρειαζόταν πρώτα να εξαπατήσουν τους χρήστες να εγκαταστήσουν κακόβουλο λογισμικό στις συσκευές τους. Ευτυχώς, δεν δείχνουν ότι αυτή η εκμετάλλευση χρησιμοποιήθηκε στην άγρια φύση και η 1Password ενήργησε γρήγορα για να αντιμετωπίσει το ζήτημα απελευθερώνοντας την έκδοση 8.10.36, η οποία εξουδετερώνει αποτελεσματικά την απειλή.
Αυτό το ζήτημα επηρεάζει όλες τις εκδόσεις 1Password 8 για τις εκδόσεις MAC πριν από το 8.10.36 (Ιούλιος 2024). Το ζήτημα επιλύεται στο 1Password για την έκδοση MAC 8.10.36 (Ιούλιος 2024).
Η ευπάθεια που επικεντρώνεται γύρω από την παράκαμψη των σκληρυνισμένων προστασιών χρόνου εκτέλεσης του MACOS, ένα χαρακτηριστικό που έχει σχεδιαστεί για να αποτρέψει διάφορες τοπικές επιθέσεις. Οι προηγούμενες εκδόσεις του 1Password για το MAC δεν είχαν τις απαραίτητες επικυρώσεις διεργασιών για να αξιοποιήσουν πλήρως αυτή την προστασία, δημιουργώντας ένα πιθανό σημείο εισόδου για τους επιτιθέμενους.
Με την ενημέρωση στην έκδοση 8.10.36, οι χρήστες μπορούν να διασφαλίσουν ότι οι θόλοι τους προστατεύονται από αυτό το συγκεκριμένο φορέα επίθεσης.
Διαβάστε επίσης:Η Apple τραβά τις εφαρμογές που έχουν μολυνθεί από κακόβουλο λογισμικό που θα μπορούσαν να κλέψουν τα ιδιωτικά σας δεδομένα
Διαβάστε περισσότερα:
- PSA: Apple to Patch Major 0,0,0,0 ευπάθεια στο Safari 18
- PSA: Νέο Mac Malware κλέβει κωδικούς πρόσβασης, κρυπτογράφηση και άλλα μέσω κακόβουλων εφαρμογών
- PSA: Τα ψεύτικα κείμενα της Apple απειλούν iPhones! Εδώ είναι πώς να εξασφαλίσετε το αναγνωριστικό της Apple
- PSA: Νέο phishing "βομβαρδισμός MFA", η επίθεση στοχεύει τα αναγνωριστικά της Apple
- PSA: Apple Silicon Chips ευάλωτα σε κλοπή κλειδιού κρυπτογράφησης