Vụ vi phạm gần đây nhất của LastPass đã được phát hiện là bắt nguồn từ sự cố do một trong những kỹ sư của họ không cập nhật Plex trên máy tính ở nhà. Đây là một lời nhắc nhở nghiêm túc về sự nguy hiểm của việc không cập nhật phần mềm.
Dịch vụ quản lý mật khẩu LastPass đã tiết lộ cách những kẻ đe dọa chưa xác định đã sử dụng thông tin bị đánh cắp từ một sự cố xảy ra trước ngày 12 tháng 8 năm 2022, cùng với các thông tin "có sẵn từ một vụ vi phạm dữ liệu và một lỗ hổng trong một gói (package) phần mềm truyền thông (media) của bên thứ ba để thực hiện một cuộc tấn công phối hợp thứ hai" trong khoảng thời gian từ tháng 8 đến tháng 10 năm 2022.
Vụ xâm nhập cuối cùng đã cho phép kẻ tấn công đánh cắp dữ liệu kho mật khẩu được mã hóa một phần và thông tin khách hàng LastPass.
Cuộc tấn công thứ hai đặc biệt nhắm vào một trong bốn kỹ sư DevOps, nhắm vào máy tính ở nhà của họ bằng phần mềm độc hại keylogger để lấy cắp thông tin đăng nhập và xâm phạm môi trường lưu trữ cloud.
LastPass cho biết rằng điều này được cho là có thể thực hiện được bằng cách khai thác một lỗ hổng đã được phát hiện từ ba năm trước trong phần mềm Plex để thực thi mã trên máy tính của kỹ sư.
Lỗ hổng được đề cập là CVE-2020-5741 (điểm CVSS: 7.2), một lỗ hổng deserialization ảnh hưởng đến Plex Media Server trên Windows, cho phép kẻ tấn công từ xa, đã được xác thực trước đó, thực thi mã Python tùy ý với quyền người dùng hệ điều hành hiện tại.
Trong một tư vấn bảo mật, Plex cho biết “sự cố này cho phép kẻ tấn công có quyền truy cập vào tài khoản Plex của quản trị viên máy chủ để tải lên tệp độc hại thông qua tính năng Tải ảnh lên (Camera Upload) và yêu cầu máy chủ media thực thi nó”.
Lỗ hổng được Tenable phát hiện và báo cáo cho Plex vào tháng 3 năm 2020, đã được Plex giải quyết trong phiên bản 1.19.3.2764 được phát hành vào ngày 7 tháng 5 năm 2020. Phiên bản hiện tại của Plex Media Server là 1.31.1.6733.
“Nhân viên của LastPass chưa bao giờ nâng cấp phần mềm của họ để kích hoạt bản vá” vì vậy đã tạo điều kiện cho kẻ đe dọa khai thác và tấn công thành công.
Người dùng nên đảm bảo rằng tất cả phần mềm, sản phẩm đang sử dụng luôn được cập nhật đầy đủ các bản vá bảo mật để giảm thiểu các rủi ro tiềm ẩn.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Các tổ chức chính phủ cấp cao ở Đông Nam Á đang bị nhắm mục tiêu bởi chiến dịch gián điệp mạng do một tác nhân đe dọa Trung Quốc có tên là Sharp Panda thực hiện kể từ cuối năm ngoái
Tín nhiệm mạng | Một mã khai thác cho CVE-2023-21716, một lỗ hổng nghiêm trọng trong Microsoft Word cho phép thực thi mã từ xa, đã được phát hành vào cuối tuần qua.
Tín nhiệm mạng | Một chủng phần mềm độc hại ATM mới có tên là FiXS được phát hiện đã nhắm mục tiêu vào các ngân hàng Mexico kể từ đầu tháng 2 năm 2023.
Tín nhiệm mạng | LastPass đã tiết lộ thêm thông tin về "cuộc tấn công phối hợp thứ hai", trong đó một tác nhân đe dọa đã truy cập và đánh cắp dữ liệu từ các máy chủ lưu trữ cloud AWS của Amazon trong hơn hai tháng
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã phát hiện ra những kẻ đứng sau chiến dịch phần mềm quảng cáo và chiếm quyền điều khiển trình duyệt ChromeLoader hiện đang sử dụng các tệp VHD có tên được đặt theo các trò chơi phổ biến.
Tín nhiệm mạng | Ủy ban Thương mại Liên bang Mỹ (FTC) tiết lộ rằng Mỹ đã mất gần 8,8 tỷ đô la vì nhiều loại lừa đảo khác nhau vào năm 2022, tăng hơn 30% so với năm trước.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
