Altı popüler şifre yöneticisinde tespit edilen clickjacking açığı kullanıcı bilgilerini sızdırabiliyor
Dünya çapında milyonlarca kullanıcısı bulunan 1Password, Bitwarden, Enpass, iCloud Passwords, LastPass ve LogMeOnce uygulamalarında clickjacking saldırılarıyla oturum bilgileri, 2FA kodları ve kredi kartı verilerinin sızdırılabileceği ortaya çıktı. Araştırmacılar, kullanıcıların acilen otomatik doldurma özelliğini kapatmasını tavsiye ediyor.
Altı büyük şifre yöneticisinde ciddi güvenlik açıkları bulundu. Söz konusu açıkların, clickjacking tekniğiyle kullanıcıların giriş bilgileri ve finansal verilerinin çalınmasına yol açabileceği bildirildi.
Bağımsız güvenlik araştırmacısı Marek Tóth tarafından ortaya çıkarılan bulgular, Las Vegas’ta düzenlenen DEF CON 33 hacker konferansında sunuldu. Siber güvenlik firması Socket tarafından doğrulanan açıklar, üreticilere Nisan 2025’te bildirildi.
Saldırı yöntemi
Clickjacking saldırılarında, zararlı veya güvenlik açığı bulunan sitelere yerleştirilen şeffaf HTML öğeleri aracılığıyla şifre yöneticisinin otomatik doldurma menüsü gizleniyor. Kullanıcı, zararsız gibi görünen bir butona tıkladığını sanarken aslında şifre yöneticisinde veri doldurma işlemini tetikliyor ve bilgiler saldırganlara aktarılıyor.
Araştırmacı, saldırıların farklı varyantlarını göstererek şifre yöneticisinin arayüzünün tamamen ya da kısmen görünmez hale getirilebildiğini açıkladı. Ayrıca, evrensel bir saldırı kodunun tarayıcıdaki aktif şifre yöneticisini tespit edip saldırıyı buna uyarlayabileceğini belirtti.
Etkilenen uygulamalar
Testlerde aşağıdaki sürümlerin saldırıya açık olduğu belirlendi:
- 1Password 8.11.4.27
- Bitwarden 2025.7.0
- Enpass 6.11.6
- iCloud Passwords 3.1.25
- LastPass 4.146.3
- LogMeOnce 7.12.4
Yaklaşık 40 milyon kullanıcıyı etkileyen bu açıklar karşısında, Bitwarden son sürümde düzeltme yayımladığını duyurdu. LogMeOnce ise 23 Ağustos’ta güncelleme yayınladığını bildirdi. 1Password ve LastPass, clickjacking’in tarayıcı tabanlı yaygın bir risk olduğunu, kullanıcıların dikkatli olması gerektiğini açıkladı.
Dashlane, NordPass, ProtonPass, RoboForm ve Keeper ise yaz aylarında güncellemelerle bu güvenlik açıklarını giderdi.
Kullanıcılara öneriler
Marek Tóth, üreticilerin güncelleme yayınlayana kadar kullanıcıların otomatik doldurma özelliğini devre dışı bırakmalarını ve yalnızca kopyala-yapıştır yöntemini kullanmalarını tavsiye etti.
Kaynak: Beykozun Sesi
Tepkiniz Nedir?
Beğenmek
0
Beğenmemek
0
Aşk
0
Eğlenceli
0
Sinirli
0
Üzgün
0
Vay
0
