Otkriven opasan napad: Menadžeri lozinki podložni krađi podataka
B92 pre 2 sata
Bezbednosni propust, koji je nedavno demonstriran, predstavlja ozbiljan rizik za korisnike ekstenzija menadžera lozinki u veb pregledačima.
Na nedavnoj DEF CON konferenciji otkriven je ozbiljan bezbednosni propust u popularnim menadžerima lozinki. Istraživač Marek Tot pokazao je da pomoću takozvanog clickjacking napada mogu da se ukradu podaci koje čuvaju ekstenzije za pregledače – uključujući lozinke, brojeve kartica, pa čak i kodove za dvofaktorsku autentifikaciju. Napad funkcioniše tako što napadač postavlja nevidljivi sloj preko pravog elementa na veb stranici. Korisnik misli da klikće na bezopasno
