En popüler ücretsiz şifre yöneticilerinden biri, bilgisayar korsanlarının bir kimlik hırsızlığı saldırısında kimlik bilgilerinizi çalmasına izin verebilecek büyük bir güvenlik açığına sahiptir.
Bitwarden açık kaynaklı şifre yöneticisindeki otomatik doldurma özelliği, sorunun köküdür ve güvenilir web sitelerinde bulunan kötü satır içi çerçevelerin (iframe’ler) oturum açma ayrıntılarınızı yakalamasına izin verir.
Güvenlik analiz firması Alevlenme noktası (yeni sekmede açılır) kusuru keşfetti, ancak Bitwarden’in bunu 2018’den beri bildiğini, ancak iframe’lere sahip popüler web sitelerinde kullanılmaya devam etmesine izin vermek için onu görmezden gelmeyi seçtiğini iddia ediyor.
Iframe hack’i
Iframe’ler, mevcut web sayfasının içine başka bir web sayfasını gömmek için kullanılan HTML öğeleridir. Genellikle reklamlar, web analitiği, videolar ve etkileşimli içerik için kullanılırlar.
Flashpoint, iframe içeren bir web sayfasında Bitwarden’da varsayılan olarak kapalı olan otomatik doldurma özelliğini kullanırken, kimlik bilgilerinin ana sayfada ve ardından iframe sayfasındaki formlarda otomatik olarak doldurulduğunu keşfetti. Ve bu, bilgisayar korsanları tarafından kontrol edilen kötü amaçlı bir iframe ise kimlik bilgilerinizi çalabilirler. iframe harici bir etki alanından olsa bile, bu yine de olacaktır.
Flashpoint, “Gömülü iframe’in ana sayfadaki herhangi bir içeriğe erişimi olmasa da, giriş formuna giriş yapılmasını bekleyebilir ve girilen kimlik bilgilerini daha fazla kullanıcı etkileşimi olmadan uzak bir sunucuya iletebilir” dedi.
Ancak Flashpoint, birçok yasal ve popüler web sitesinin giriş sayfalarında iframe’ler içermemesi nedeniyle böyle bir saldırı riskinin düşük olduğunu tespit etti.
Daha da önemlisi, Bitwarden’in otomatik doldurma özelliğinin, kaydedilmiş bir kullanıcı adı ve şifreye sahip olduğunuz temel etki alanlarının alt etki alanlarında bile çalışmasıydı.
Bu alt alan adları, tehdit aktörlerinin bilgilerinizi çalmak için yasal web sitesinin alt alan adlarını kullanarak sahte sayfalar oluşturduğu kimlik avı dolandırıcılıklarında kullanılabilir. Flashpoint, “bazı içerik barındırma sağlayıcıları, giriş sayfalarına da hizmet eden resmi alanlarının bir alt alanı altında keyfi içerik barındırmaya izin verdiği” için bunun mümkün olduğunu söylüyor.
Ücretsiz barındırma siteleri bu tür bir alt alan adı oluşturmaya izin verir, ancak birçok meşru alan adı, alt alan adlarının bunlara dayalı olarak kaydedilmesine izin vermez. Ancak bu durumda, bir alt alan adı yine de bir bilgisayar korsanı tarafından ele geçirilebilir.
Bitwarden, otomatik doldurma özelliğini açmaya gittiğinizde, “güvenliği ihlal edilmiş veya güvenilmeyen web sitelerinin kimlik bilgilerini çalmak için bundan yararlanabileceğini” belirten bir uyarı veriyor.
iframe istismarı riskine rağmen ilan edildi (yeni sekmede açılır) Bitwarden, Kasım 2018’de, birçok popüler web sitesi bunları kullandığından, “örneğin icloud.com, apple.com’dan bir iframe kullanıyor” diye, iframe’li oturum açma sayfalarında otomatik doldurma özelliğini korumaya karar verdi. BleepingBilgisayar (yeni sekmede açılır).
Bununla birlikte, alt alanlarda otomatik doldurma formları söz konusu olduğunda, Bitwarden buna izin veren barındırma ortamlarında otomatik doldurmayı önlemek için gelecekte bir güncelleme yayınlayacağını söyledi.