Хакеры взломали LastPass, потому что инженер не смог обновить программное обеспечение Plex
LastPass делится новостями о том, что наименование терпит внушительную утечку данных, которая произошла по причине отсутствия обновления ПО, чем воспользовались хакеры
В LastPass наблюдается массовая утечка данных, а все потому что один из инженеров не смог обновить Plex на домашнем компьютере. Для многих компаний это послужит ценным уроком относительно того, что неспособность поддерживать Программное обеспечение в актуальном состоянии может обернуться большой опасностью. Эту новость сообщил the Нacker News 7 марта 2023 года, ссылаясь на Plex.
LastPass, характеризующаяся как служба управления паролями, в рамках минувшей недели поделилась тем, что хакеры взломали и скачали данные еще в середине 2022 года, и теперь пользуются этой информацией. Таким образом, в рамках взлома злоумышленник получил частично зашифрованные данные хранилища паролей и информацию о клиентах.
Затем произошла повторная атака, нацеленная на одного из четырех инженеров DevOps, точнее, на его домашний компьютер посредством так называемого кейлоггера, чтобы получить учетные данные и взломать среду облачного хранилища. И это оказалось возможным, потому что на компьютере жертвы находилась уязвимость трехлетней давности, которая в настоящее время исправлена, но не у инженера. Эта проблема позволила злоумышленнику загрузить вредоносный файл с помощью функции загрузки с камеры и заставить медиасервер выполнить его.
Уязвимость CVE-2020-5741 характеризуется в качестве недостатка десериализации. Она затрагивает Plex Media Server в Windows, давая возможность злоумышленнику, прошедшему проверку подлинности, выполнять произвольный код Python в контексте текущего пользователя операционной системы. Недостаток, обнаруженный и сообщенный Plex компанией Tenable в марте 2020 г., был устранен Plex в мае. Но оказалось, что сотрудник LastPass так и не обновил свое программное обеспечение, чтобы активировать патч.
Ранее «LinDeal.com» рассказал о том, что LastPass признает, что хакеры взломали платформу и украли хранилища паролей клиентов.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Опытные хакеры целенаправленно эксплуатировали уязвимость в инструменте передачи файлов под названием Accellion, в результате чего украли конфиденциальные данные многих организаций
Полная защита вашего компьютера от угроз: антивирус + фаервол. Узнайте про 20 лучших бесплатных вариантов!
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Исследователи рассказали, какая информация продается на рынке ботов и как она работает после покупки сторонним лицом
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
В подборке, вы найдете, как базовые книги для новичков, так и более продвинутые издания для профи. Всё самое интересное про аппаратное обеспечение — смотрите в нашей сегодняшней статье
Пятнадцать лучших книг всех времен и народов, написанных про программирование и для программистов. Бестселлеры, необходимые каждому, кто работает или собирается работать с кодом
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность