1Password Vá Lỗ Hổng Trong Phiên Bản Mac Có Thể Tạo Ra Lỗ Hổng Tấn Công
Quản lý mật khẩu 1Password đã vá một lỗ hổng trong phiên bản Mac của phần mềm, có thể cho phép kẻ tấn công đánh cắp dữ liệu kho lưu trữ, theo thông báo vào ngày 6 tháng 8. Lỗ hổng này chỉ có thể bị khai thác nếu kẻ tấn công lừa người dùng cài đặt phần mềm độc hại. Một số người dùng tiền điện tử dựa vào 1Password để lưu trữ bản sao dự phòng của cụm từ khóa ví, khóa riêng tư hoặc mật khẩu sàn giao dịch.
Theo thông báo, lỗ hổng này có thể cho phép kẻ tấn công “lợi dụng sự thiếu sót trong xác thực giữa các tiến trình macOS để chiếm quyền hoặc giả mạo một tích hợp 1Password đáng tin cậy như tiện ích mở rộng trình duyệt 1Password hoặc CLI [giao diện dòng lệnh],” điều này sẽ cho phép kẻ tấn công “lấy cắp các mục trong kho lưu trữ.”
Lỗ hổng này được phát hiện bởi nhóm Robinhood Red. Nó đã được vá trong phiên bản 8.10.36, và 1Password khuyến khích người dùng nâng cấp lên phiên bản mới nhất để bảo vệ mình khỏi lỗ hổng tấn công này.
Jameson Lopp, đồng sáng lập nhà cung cấp ví Bitcoin Casa, đã công bố vấn đề này cho các người theo dõi vào ngày 8 tháng 8 để nâng cao nhận thức:
Nguồn: Jameson Lopp
Theo tài liệu của nhà phát triển Apple, các phiên bản MacOS từ 10.0 trở lên có tính năng “runtime cứng hóa” mà các nhà phát triển có thể chọn để ngăn chặn một số loại tấn công, bao gồm “tiêm mã, chiếm quyền thư viện liên kết động (DLL) và can thiệp vào không gian bộ nhớ tiến trình.” Trong thông báo của mình, 1Password cho biết họ cố gắng sử dụng tính năng này để ngăn chặn “các cuộc tấn công cục bộ nhất định.”
Tuy nhiên, vì các phiên bản trước của 1Password thiếu một số xác thực giữa các tiến trình cần thiết để tính năng này hoạt động, kẻ tấn công có thể vượt qua các biện pháp bảo vệ runtime cứng hóa và thực hiện các cuộc tấn công cục bộ. Điều này có thể cho phép kẻ tấn công lấy cắp “khóa mở tài khoản và ‘SRP-x.’”
Theo tài liệu của 1Password, “SRP-x” là một biến được sử dụng như một phần của hệ thống mật khẩu từ xa bảo mật của phần mềm, là một trong những dữ liệu cần thiết để truy cập dữ liệu kho lưu trữ của người dùng. Khóa mở tài khoản hoặc mật khẩu tài khoản là một phần dữ liệu khác cần thiết cho mục đích này.
Cả nhóm nghiên cứu Robinhood Red lẫn đội ngũ 1Password đều không tìm thấy bằng chứng nào cho thấy lỗ hổng này thực sự đã bị kẻ tấn công sử dụng. Để thực hiện một cuộc tấn công, nhà phát triển phần mềm độc hại cần phải viết một chương trình nhắm riêng vào 1Password cho MacOS và lừa người dùng tải xuống và chạy chương trình đó.
Phiên bản mới nhất của 1Password đã loại bỏ lỗ hổng này. Tuy nhiên, người dùng nên kiểm tra phiên bản 1Password của mình để đảm bảo nó không cũ hơn 8.10.36.
Liên Quan: Hướng dẫn tối ưu về quản lý mật khẩu cho những người đam mê crypto
Việc lưu trữ cụm từ khóa hoặc khóa riêng tư trên một trình quản lý mật khẩu có thể rủi ro. Vào tháng 12 năm 2022, trình quản lý mật khẩu LastPass tiết lộ rằng các máy chủ của họ đã bị xâm phạm và một số kho lưu trữ mã hóa của khách hàng đã bị đánh cắp.
Trong tháng sau đó, một người dùng Bitcoin đã kiện LastPass, cáo buộc rằng hơn 53,000 USD Bitcoin của anh đã bị đánh cắp do vụ xâm phạm. Theo đơn kiện, nguyên đơn đã lưu trữ cụm từ khóa Bitcoin của mình trong một kho lưu trữ LastPass, và nó đã bị đánh cắp và giải mã bởi kẻ tấn công, cho phép kẻ tấn công rút hết tài khoản Bitcoin của anh.
