Wachtwoordgeval, bestand Enterprise-wachtwoordbeheerder Uitgelicht door het Australische softwareontwikkelingsbedrijf Click Studios, en eerder deze week werd het gehackt, waarbij de wachtwoorden van een onbekend aantal van zijn klanten gedurende bijna 28 uur werden onthuld. De hack is geïmplementeerd door de upgrade-functie van de wachtwoordbeheerder en heeft mogelijk de wachtwoorden verzameld van degenen die de upgrades hebben uitgevoerd.
Click Studios heeft het vrijdag opgeleverd Consultancy voor ongevallenbeheer Over penetratie. Ze legde uit dat het primaire beveiligingsprobleem lag bij de upgrademanager – die verwijst naar een in-place update van de juiste versie van het programma op het contentdistributienetwerk van het bedrijf – op haar website. Wanneer klanten op dinsdag en woensdag in-place upgrades uitvoeren, zullen ze waarschijnlijk een kwaadaardig bestand genaamd “moserware.secretsplitter.dll” downloaden van een downloadnetwerk waar Click Studios geen controle over heeft.
Na het downloaden van het kwaadaardige bestand, begon het met het extraheren van informatie over het computersysteem en gegevens die zijn opgeslagen in Passwordstate, inclusief URL’s, gebruikersnamen en wachtwoorden. Vervolgens werd de informatie op het inhoudsdistributienetwerk van de hacker geplaatst.
Volgens het bedrijf is de kwetsbaarheid aangepakt en verwijderd. Click Studios zei dat klanten die alleen updates aan de site hebben aangebracht tussen dinsdag 20 april om 16:33 uur ET en donderdag 22 april om 20:30 uur ET, als getroffen worden beschouwd. Clients die handmatig upgraden naar Passwordstate, worden niet gehackt.
In het Incident Management-rapport maakte het bedrijf niet bekend hoeveel van zijn klanten getroffen waren, hoewel het zei dat het een “breed wereldwijd klantenbestand” had. Click Studios vermeldt echter op hun website dat meer dan 29.000 klanten en 370.000 beveiligings- en IT-professionals wereldwijd Passwordstate gebruiken in verschillende industrieën, waaronder defensie, bankwezen, ruimtevaart en nutsbedrijven. Veel van Fortune 500-bedrijven, Hij zei.
G / O Media kan u een commissie in rekening brengen
Het bedrijf verklaarde: “De beste informatie die we hebben met betrekking tot het aantal getroffen klanten, hangt af van de mogelijkheid, ongeveer 28 uur, de aard van de initiële schikking en het daaropvolgende proces, en de verstrekking van de vereiste informatie door de klanten.” Het aantal getroffen cliënten lijkt erg laag te zijn. Dit kan echter veranderen naarmate meer klanten de vereiste informatie verstrekken. “
Click Studios zei dat het donderdag een e-mail naar alle actieve klanten had gestuurd nadat het een beveiligingsanalyse had uitgevoerd en de aard van de inbreuk had begrepen.
Het bedrijf zei dat het momenteel bezig is om verder misbruik van de upgrade-functie te voorkomen, getroffen klanten te helpen identificeren en getroffen mensen te informeren over onmiddellijke stappen die moeten worden genomen. Dit omvat het downloaden van een door het bedrijf geleverde oplossing en het opnieuw instellen van alle wachtwoorden in Passwordstate, en het geven van prioriteit aan wachtwoorden die worden gebruikt voor firewalls, VPN’s, externe websites, sleutels, opslagsystemen en lokale accounts.
De Passwordstate-hack is een ander voorbeeld van een supply chain-aanval, een exploit waarbij kwaadwillende organisaties achter organisaties aan gaan die diensten aan klanten verlenen om die klanten te bereiken. Vorige week meldde Codecov, een platform dat wordt gebruikt om de code van het programma te testen met meer dan 29.000 klanten wereldwijd, dit Een slachtoffer van penetratie Dit werd niet ontdekt in meer dan twee maanden.
En laten we een van de beroemdste supply chain-hacks ooit vergeten, de SolarWinds-hack, die volgens het Witte Huis de Russische regering de mogelijkheid gaf om deze te bespioneren of uit te schakelen. Meer dan 16.000 computersystemen over de hele wereld.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”