🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                    🔥 Văn phòng Ủy ban nhân dân tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                   

Kỹ sư LastPass bị hack do không cập nhật phần mềm Plex khiến công ty bị vi phạm dữ liệu

13/03/2023

Vụ vi phạm gần đây nhất của LastPass đã được phát hiện là bắt nguồn từ sự cố do một trong những kỹ sư của họ không cập nhật Plex trên máy tính ở nhà. Đây là một lời nhắc nhở nghiêm túc về sự nguy hiểm của việc không cập nhật phần mềm.

Dịch vụ quản lý mật khẩu LastPass đã tiết lộ cách những kẻ đe dọa chưa xác định đã sử dụng thông tin bị đánh cắp từ một sự cố xảy ra trước ngày 12 tháng 8 năm 2022, cùng với các thông tin "có sẵn từ một vụ vi phạm dữ liệu và một lỗ hổng trong một gói (package) phần mềm truyền thông (media) của bên thứ ba để thực hiện một cuộc tấn công phối hợp thứ hai" trong khoảng thời gian từ tháng 8 đến tháng 10 năm 2022.

Vụ xâm nhập cuối cùng đã cho phép kẻ tấn công đánh cắp dữ liệu kho mật khẩu được mã hóa một phần và thông tin khách hàng LastPass.

Cuộc tấn công thứ hai đặc biệt nhắm vào một trong bốn kỹ sư DevOps, nhắm vào máy tính ở nhà của họ bằng phần mềm độc hại keylogger để lấy cắp thông tin đăng nhập và xâm phạm môi trường lưu trữ cloud.

LastPass cho biết rằng điều này được cho là có thể thực hiện được bằng cách khai thác một lỗ hổng đã được phát hiện từ ba năm trước trong phần mềm Plex để thực thi mã trên máy tính của kỹ sư.

Lỗ hổng được đề cập là CVE-2020-5741 (điểm CVSS: 7.2), một lỗ hổng deserialization ảnh hưởng đến Plex Media Server trên Windows, cho phép kẻ tấn công từ xa, đã được xác thực trước đó, thực thi mã Python tùy ý với quyền người dùng hệ điều hành hiện tại.

Trong một tư vấn bảo mật, Plex cho biết “sự cố này cho phép kẻ tấn công có quyền truy cập vào tài khoản Plex của quản trị viên máy chủ để tải lên tệp độc hại thông qua tính năng Tải ảnh lên (Camera Upload) và yêu cầu máy chủ media thực thi nó”.

Lỗ hổng được Tenable phát hiện và báo cáo cho Plex vào tháng 3 năm 2020, đã được Plex giải quyết trong phiên bản 1.19.3.2764 được phát hành vào ngày 7 tháng 5 năm 2020. Phiên bản hiện tại của Plex Media Server là 1.31.1.6733.

“Nhân viên của LastPass chưa bao giờ nâng cấp phần mềm của họ để kích hoạt bản vá” vì vậy đã tạo điều kiện cho kẻ đe dọa khai thác và tấn công thành công.

Người dùng nên đảm bảo rằng tất cả phần mềm, sản phẩm đang sử dụng luôn được cập nhật đầy đủ các bản vá bảo mật để giảm thiểu các rủi ro tiềm ẩn.

Nguồn: thehackernews.com.

scrolltop