® MinOtaVr'S Blog!

Τον Δεκέμβριο, η LastPass αποκάλυψε ότι η παραβίαση του Αυγούστου, την οποία είχε αποκαλύψει στα τέλη Νοεμβρίου, ήταν χειρότερη από ό,τι αρχικά πίστευε η εταιρεία, καθώς έθεσε σε κίνδυνο κρυπτογραφημένα αντίγραφα των κωδικών πρόσβασης ορισμένων χρηστών, καθώς και άλλες προσωπικές πληροφορίες. Τώρα, η εταιρεία αποκάλυψε ένα δεύτερο περιστατικό που ξεκίνησε στα μέσα Αυγούστου και επέτρεψε στους επιτιθέμενους να έχουν πλήρη πρόσβαση στο cloud της εταιρείας και να αποκτήσουν ευαίσθητα δεδομένα. Οι επιτιθέμενοι απέκτησαν τέτοια εξαιρετική πρόσβαση στοχεύοντας έναν συγκεκριμένο υπάλληλο της LastPass με βαθιά προνόμια συστήματος

"Αυτό επιτεύχθηκε με τη στόχευση του οικιακού υπολογιστή [ενός] μηχανικού DevOps και την εκμετάλλευση ενός ευάλωτου πακέτου λογισμικού πολυμέσων τρίτου μέρους, το οποίο επέτρεψε τη δυνατότητα απομακρυσμένης εκτέλεσης κώδικα και επέτρεψε στον δράστη της απειλής να εμφυτεύσει κακόβουλο λογισμικό keylogger", έγραψε η LastPass σε έναν απολογισμό της κατάστασης. "Ο απειλητικός δράστης ήταν σε θέση να καταγράψει τον κύριο κωδικό πρόσβασης του υπαλλήλου καθώς αυτός εισαγόταν, αφού ο υπάλληλος πιστοποιήθηκε με MFA, και να αποκτήσει πρόσβαση στο εταιρικό θησαυροφυλάκιο LastPass του μηχανικού DevOps".

Για να στοχεύσουν τον υπάλληλο της LastPass, οι επιτιθέμενοι εκμεταλλεύτηκαν μια ευπάθεια του λογισμικού Plex Media Server που είχε ήδη επιδιορθωθεί εδώ και καιρό εκείνη την εποχή. Η εταιρεία εξέδωσε διόρθωση για το σφάλμα τον Μάιο του 2020, "περίπου 75 εκδόσεις πριν", δήλωσε η Plex.

[via]