蓝盟IT小贴士，来喽！
据业内媒体报道，Passwordstate密码管理器创建者Click  Studios日前表示，该公司2.9万家采用Passwordstate密码管理器的企业用户受到恶意补丁的影响，应用
Click  Studios通过电子邮件告诉所有客户，网络攻击者破坏了Passwordstate的升级机制，并利用它在用户的计算机上安装了恶意文件。 其文件名为“moserware.secretsplitter.dll”。 安全服务公司CSIS  Group日前发表的简短书面报告显示，该文件包含一个名为SecretSplitter的应用程序的合法副本和一个名为“Loader”的恶意代码。
加载程序代码可以通过kx  cdn  [.] com/upgrade  _ service  _ upgrade.zip获取文件归档文件来获取加密的第二阶段有效载荷解密的代码直接在内存中执行。 Click  Studios公司在电子邮件中指出，该代码可以提取计算机系统的相关信息，选择Passwordstate数据，并将其发布到网络攻击者的CDN网络上。
Passwordstate更新漏洞的发生时间范围为世界标准时间(UTC  )的4月20日上午8:33日至4月22日上午12:30日。 网络攻击者于4月22日上午7:00关闭了服务器。
密码管理器的阴暗面
许多安全人员建议使用密码管理器。 这是因为用户可以轻松地存储数百到数千个帐户特有的冗余、复杂的密码。 如果不使用密码管理器，许多用户会使用弱密码。 这些密码将被多个帐户重用。
Passwordstate的漏洞代表单点故障，可能会损坏大量在线资产，因此强调了密码管理器带来的风险。 如果启用了双重身份验证，则仅使用提取的密码无法获得未经授权的访问，从而大大降低了风险。 根据Click  Studios，Passwordstate提供了多个双重认证选项。这种违规行为尤其令人担忧，因为Passwordstate主要销售给通过其管理器存储防火墙、虚拟网络和其他企业应用程序密码的企业客户。 据Click  Studios称，Passwordstate受到全球29，000多家企业和370，000名安全和IT专家的信赖，其用户范围从包括财富500强在内的最大企业到最小的IT商店
再次供应链攻击
Passwordstate的数据泄露是近几个月来曝光的备受瞩目的供应链攻击事件。 去年12月，SolarWinds网络管理软件的恶意更新在18，000名企业用户的网络上安装了后门程序。 本月初，一个名为Codecov  Bash  Uploader的新开发工具从感染的机器中提取秘密认证令牌和其他敏感数据，并发送到黑客管理的远程站点。
Click  Studios是最后一封电子邮件，任何使用Passwordstate的人都可以立即重置存储的密码，特别是防火墙、虚拟网络、交换机、本地帐户和服务器密码。

文/上海蓝盟  IT外包专家

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 蓝盟IT外包，分析硬件RAID和软件RAID

• 分享到：