Хакеры взломали LastPass, потому что инженер не смог обновить программное обеспечение Plex
LastPass делится новостями о том, что наименование терпит внушительную утечку данных, которая произошла по причине отсутствия обновления ПО, чем воспользовались хакеры
В LastPass наблюдается массовая утечка данных, а все потому что один из инженеров не смог обновить Plex на домашнем компьютере. Для многих компаний это послужит ценным уроком относительно того, что неспособность поддерживать Программное обеспечение в актуальном состоянии может обернуться большой опасностью. Эту новость сообщил the Нacker News 7 марта 2023 года, ссылаясь на Plex.
LastPass, характеризующаяся как служба управления паролями, в рамках минувшей недели поделилась тем, что хакеры взломали и скачали данные еще в середине 2022 года, и теперь пользуются этой информацией. Таким образом, в рамках взлома злоумышленник получил частично зашифрованные данные хранилища паролей и информацию о клиентах.
Затем произошла повторная атака, нацеленная на одного из четырех инженеров DevOps, точнее, на его домашний компьютер посредством так называемого кейлоггера, чтобы получить учетные данные и взломать среду облачного хранилища. И это оказалось возможным, потому что на компьютере жертвы находилась уязвимость трехлетней давности, которая в настоящее время исправлена, но не у инженера. Эта проблема позволила злоумышленнику загрузить вредоносный файл с помощью функции загрузки с камеры и заставить медиасервер выполнить его.
Уязвимость CVE-2020-5741 характеризуется в качестве недостатка десериализации. Она затрагивает Plex Media Server в Windows, давая возможность злоумышленнику, прошедшему проверку подлинности, выполнять произвольный код Python в контексте текущего пользователя операционной системы. Недостаток, обнаруженный и сообщенный Plex компанией Tenable в марте 2020 г., был устранен Plex в мае. Но оказалось, что сотрудник LastPass так и не обновил свое программное обеспечение, чтобы активировать патч.
Ранее «LinDeal.com» рассказал о том, что LastPass признает, что хакеры взломали платформу и украли хранилища паролей клиентов.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Опытные хакеры целенаправленно эксплуатировали уязвимость в инструменте передачи файлов под названием Accellion, в результате чего украли конфиденциальные данные многих организаций
Полная защита вашего компьютера от угроз: антивирус + фаервол. Узнайте про 20 лучших бесплатных вариантов!
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Исследователи рассказали, какая информация продается на рынке ботов и как она работает после покупки сторонним лицом
Какой сегодня праздник?
Подборки лучших книг
В подборке, вы найдете, как базовые книги для новичков, так и более продвинутые издания для профи. Всё самое интересное про аппаратное обеспечение — смотрите в нашей сегодняшней статье
Пятнадцать лучших книг всех времен и народов, написанных про программирование и для программистов. Бестселлеры, необходимые каждому, кто работает или собирается работать с кодом
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Еще Новости
LastPass делится новостями о том, что наименование терпит внушительную утечку данных, которая произошла по причине отсутствия обновления ПО, чем воспользовались хакеры еще ..
Поступили новости о том, что Япония взорвала собственную ракету во время неудачного запуска: космическому агентству придется начинать все сначала в сфере аэрокосмических исследований еще ..
Поступили новости о том, что клиент Coinbase подал иск в суд относительно потери крупной суммы денег, хранившейся на платформе, однако ее представители отказываются отвечать за инцидент еще ..
Kering делится новостями о планах создать инструментарий, обеспечивающий «безопасность бренда» на уровне группы, чтобы спасти от кризиса собственные наименования, включая Balenciaga еще ..
Поступили новости о том, что Россия демонстрирует коррекцию традиционных торговых потоков сырой нефти, направляя их в ОАЭ, практически не придавая значения западным санкциям еще ..
Google делится новостями о ходе работы над технологией искусственного интеллекта, которая должна понимать 1000 самых распространенных мировых языков для повышения конкуренции еще ..
Поступили новости о том, что Altria Group, производящая марку сигарет Marlboro, готовится к сделке по приобретению стартапа NJOY, занимающегося электронными сигаретами еще ..
WhatsApp делится новостями о том, что рассмотрит жалобы со стороны пользователей ЕС относительно правил и условий работы платформы, которые воспринимаются клиентами неоднозначно еще ..
Поступили новости, что вскоре не только владельцам iPhone будет доступна авторская программа iMessage: платформу обмена сообщениями портировали для Windows 11, но с ограничениями еще ..
Поступили новости о том, что эксперты выявили в программе Google Cloud Platform так называемые слабые места, которые могут послужить краже персональных данных пользователей платформы еще ..