اگر از پسورد منیجرها برای مدیریت رمز عبور خود استفاده میکنید، هکرها در کمین شما هستند. به نظر میرسد خود پسورد منیجرها تبدیل به دروازه اصلی حملات هکری شدهاند.
کارشناسان حوزه امنیت سایبری سالهاست که همواره توصیه کردهاند برای حفظ ایمنی اطلاعات و دادههای مهم، از پسورد منیجرها استفاده کنیم. این ابزارها عموماً مطمئن و ایمن هستند، اما پژوهشهای اخیر نشان دادهاند که یک ضعف امنیتی متداول در 11 ارائهدهنده مختلف کشف شده که مهاجمان سایبری میتوانند از آن بهرهبرداری کنند.
پسورد منیجرها دروازه ورود هکرها هستند
آسیبپذیری جدید پسورد منیجرها، توسط محققان امنیتی The Hacker News شناسایی شده است. بر اساس این گزارش، افزونههای مرورگری که بر پایه مدل DOM یا همان Document Object Model ساخته شدهاند، در معرض خطر قرار دارند. نرمافزارهای مدیریت رمزعبور تحت تأثیر این رخنه امنیتی شامل موارد زیر هستند:
- 1Password
- Bitwarden
- Dashlane
- Enpass
- iCloud Passwords
- Keeper
- LastPass
- LogMeOnce
- NordPass
- ProtonPass
- RoboForm
این فهرست شامل برخی از شناختهشدهترین و پرکاربردترین برنامههای مدیریت رمز عبور در سطح جهانی است و بر اساس برآوردها، حدود 40 میلیون کاربر را در سراسر جهان تحت تأثیر قرار میدهد. بنابراین هشدار داده شده که کاربران باید با نهایت احتیاط از این ابزارها استفاده کنند. از آنجا که بسیاری از شرکتهای ارائهدهنده هنوز وصله امنیتی لازم را عرضه نکردهاند، خطر سرقت اطلاعات همچنان وجود دارد. برای نمونه، سرویس RoboForm وصله امنیتی را منتشر کرده و کاربران باید آن را بهروزرسانی کنند تا دیگر در معرض این حمله قرار نگیرند.
هکرها چگونه به پسورد منیجرها راه پیدا میکنند؟
اما مهاجمان دقیقاً چگونه موفق به سرقت رمزهای عبور میشوند؟ آسیبپذیری یادشده به تکنیکی موسوم به Clickjacking مربوط میشود. در این روش، هکرها کاربران بیاطلاع را به سمت وبسایتهای جعلی هدایت میکنند که بهطور فریبندهای شبیه وبسایتهای اصلی طراحی شدهاند، اما عناصر نامرئی در آنها قرار داده شده است.
در برخی موارد، کاربر تنها با یک کلیک اشتباه باعث فعال شدن ناخواسته مدیریت رمزعبور خود میشود. این برنامه سپس تلاش میکند بهصورت خودکار دادههای ورود را تکمیل کند و درست در همین لحظه، مهاجمان این دادهها را رهگیری کرده و با مداخله مستقیم، به تمام اطلاعات ذخیرهشده در نرمافزار دسترسی پیدا میکنند. آنچه این حمله را خطرناکتر میکند این است که در اکثر مواقع بدون هیچگونه نشانه یا هشدار خاصی رخ میدهد و کاربر صرفاً صفحه جعلی را میبندد، بیآنکه بداند رمزهای عبورش به سرقت رفتهاند.
- ساخت پسورد قوی در 6 گام ساده
- هشدار: به این دلایل ترسناک، هرگز از یک پسورد ثابت تکراری استفاده نکنید
- چگونه قفل یک گوشی اندرویدی را بدون داشتن پسورد باز کنیم
اما چرا پسورد منیجرها اکنون به دروازهای برای چنین حملات هکرها تبدیل شدهاند؟ دلیل اصلی همان ضعف موجود در ساختار DOM است که راه را برای چنین نوعی از حملات باز میگذارد. جالب آنکه، تنها رمزهای عبور در معرض سرقت قرار نمیگیرند، بلکه سایر دادههای حساس مانند اطلاعات کارتهای اعتباری ذخیرهشده، نامها، نشانیها، شماره تلفنها و حتی موارد دیگر نیز ممکن است رهگیری شوند و بعداً در حملات فیشینگ یا سرقت هویت مورد استفاده قرار گیرند.
اگرچه این ضعف امنیتی به اطلاع شرکتهای مرتبط رسانده شده، اما تا این لحظه کمتر از نیمی از آنها واکنش عملی نشان دادهاند. شرکت Bitwarden نسخه تازهای از افزونه خود را ارائه داده که مشکل مذکور را برطرف میکند.
چگونه از خود در برابر هکرها محافظت کنیم؟
برای حفاظت از خود در برابر Clickjacking هیچ راهکار یکسان و قطعی وجود ندارد. مثل همیشه، لازم است روی پیوندهای ناشناس کلیک نکنیم، حتی اگر به نظر برسد که به وبسایتهای معتبر هدایت میشوند. امنترین روش این است که خودمان در یک زبانه جدید مرورگر، آدرس سایت را مستقیماً وارد کنیم یا از بوکمارکهای مورد اعتماد شخصی برای دسترسی سریع بهره ببریم.
اگر از مرورگری مبتنی بر کرومیوم استفاده میکنید و در کنار آن نرمافزار مدیریت رمزعبور نیز فعال دارید، توصیه میشود تنظیمات پر کردن خودکار رمزعبور را روی حالت on-click قرار دهید. این کار اهمیت زیادی دارد، زیرا مانع از آن میشود که گذرواژهها بدون تأیید صریح کاربر بهطور خودکار وارد شوند. بهعنوان یک اقدام مکمل، میتوانید قابلیت تکمیل خودکار نشانی ایمیل یا سایر دادهها را در بخش تنظیمات مرورگر، زیر گزینه Autofill and passwords غیرفعال کنید تا ریسک کاهش یابد.
0 نظرات