摘要: 据国外一家媒体报道,科技公司Click Studios旗下的一款密码管理软件Passwordstate的升级机制被破坏并遭受到了恶意补丁攻击。该公司表示,目前已有2.9万个企业级用户已经更新了这个恶意补丁。 根据Click Studios相关研究人员表示,有黑...
据国外一家媒体报道,科技公司Click Studios旗下的一款密码管理软件Passwordstate的升级机制被破坏并遭受到了恶意补丁攻击。该公司表示,目前已有2.9万个企业级用户已经更新了这个恶意补丁。
根据Click Studios相关研究人员表示,有黑客组织破解了Passwordstate的软件升级机制,利用漏洞向用户推送恶意补丁,通过该恶意补丁可以在用户电脑中安装一个名为moserware.secretsplitter的恶意软件,从而实现在Passwordstate软件程序中提取用户数据并将数据发送到攻击者指定的服务器中。
作为密码管理器来说Passwordstate是非常成功的,它可以让用户非常轻松地管理大量的账号密码,而且对账号密码的长度以及复杂性并没有任何要求。此类密码管理器在网络安全从业人员中一直很受欢迎。有了密码管理器的介入,用户完全可以放弃弱密码使用复杂密码而不用担心易记性问题。同时,Passwordstate有很多企业用户,这些用户主要使用Passwordstate来存储防火墙、虚拟网络等企业应用密码,据统计Passwordstate拥有2.9万企业用户以及37万安全从业者用户。
目前,Click Studios公司向所有Passwordstate用户发送了电子邮件来告知此次事件,并建议所有Passwordstate用户应该在第一时间将保存在其中的账号密码进行重置,特别是交换机、防火墙等重要安全性工具密码。
转自:安全圈