La brecha masiva en LastPass fue el resultado de que uno de sus ingenieros no actualizó Plex en la computadora de su hogar, en lo que es un recordatorio aleccionador de los peligros de no mantener el software actualizado.
El asediado servicio de administración de contraseñas reveló la semana pasada cómo actores no identificados aprovecharon la información robada de un incidente anterior que tuvo lugar antes del 12 de agosto de 2022, junto con detalles «disponibles de una violación de datos de terceros y una vulnerabilidad en un software de medios de terceros». paquete para lanzar un segundo ataque coordinado» entre agosto y octubre de 2022.
La intrusión finalmente permitió al adversario robar datos de la bóveda de contraseñas parcialmente encriptadas e información del cliente.
El segundo ataque apuntó específicamente a uno de los cuatro ingenieros de DevOps y apuntó a la computadora de su hogar con un malware registrador de teclas para obtener las credenciales y violar el entorno de almacenamiento en la nube.
Esto, a su vez, se dice que fue posible al explotar una falla en Plex de casi tres años ahora parcheada para lograr la ejecución del código en la computadora del ingeniero, dijo el servicio de transmisión de medios a The Hacker News en un comunicado.
La vulnerabilidad en cuestión es CVE-2020-5741 (Puntuación CVSS: 7,2), una falla de deserialización que afecta a Plex Media Server en Windows y que permite a un atacante autenticado remoto ejecutar código Python arbitrario en el contexto del usuario actual del sistema operativo.
«Este problema permitió a un atacante con acceso a la cuenta Plex del administrador del servidor cargar un archivo malicioso a través de la función de carga de la cámara y hacer que el servidor de medios lo ejecutara», Plex dicho en un aviso publicado en ese momento.
Descubra las últimas tácticas de evasión de malware y estrategias de prevención
¿Listo para acabar con los 9 mitos más peligrosos sobre los ataques basados en archivos? ¡Únase a nuestro próximo seminario web y conviértase en un héroe en la lucha contra las infecciones del paciente cero y los eventos de seguridad de día cero!
La deficiencia, que era descubierto y denunciado a Plex por parte de Tenable en marzo de 2020, fue abordado por Plex en versión 1.19.3.2764 lanzado el 7 de mayo de 2020. La versión actual de Plex Media Server es 1.31.1.6733.
“Desafortunadamente, el empleado de LastPass nunca actualizó su software para activar el parche”, dijo Plex en un comunicado. «Como referencia, la versión que abordó este exploit fue hace aproximadamente 75 versiones».