Nieuws Security

3 uur geleden leestijd 1 minuut 0 reacties

Bijna alle passwordmanagers lekken wachtwoorden via clickjacking-aanvallen

Miljoenen mensen vertrouwen dagelijks op passwordmanagers om hun wachtwoorden veilig te bewaren. Maar recent onderzoek toont aan dat zes grote aanbieders kwetsbaar zijn voor een verrassend simpele aanval: clickjacking. Daarbij denken gebruikers dat ze op een onschuldige knop klikken, terwijl ze ongemerkt gevoelige gegevens prijsgeven.

Lees ook: Inzet van AI betekent extra risico op datalek en hogere kosten

Redactie AG Connect

Redactie AG ConnectMeer van deze auteur

wachtwoord — Shutterstock

Tijdens de DEF CON 33 conferentie presenteerde onderzoeker Marek Tóth hoe deze aanval werkt op zes bekende wachtwoordmanagers, waaronder 1Password, Bitwarden, Enpass, iCloud Passwords, LastPass en LogMeOnce, meldt Bleeping Computer. In alle gevallen bleken de browser-extensies van deze aanbieders gevoelig voor clickjacking-trucs, waardoor miljoenen accounts risico lopen.

Clickjacking is simpel

Als je leert wat clickjacking is, dan sta ervan te kijken dat de grote passwordmanagers hier gevoelig voor zijn. Het werkt in principe heel eenvoudig: een aanvaller plaatst een onzichtbare laag over de interface van de passwordmanager in de browser. Hierdoor kan een slachtoffer in zijn optiek bijvoorbeeld een cookiebanner wegklikken, terwijl hij in werkelijkheid een verborgen 'autofill' activeert. Gevolg: wachtwoorden en andere automatisch ingevulde gegevens worden onbewust ingevuld en onderschept.

De hackers bouwen hiervoor speciale websites die geavanceerder kunnen werken dan alleen een interface verbergen. De methodes variëren van het manipuleren van de zichtbaarheid van interface-elementen tot het volgen van de muiscursor, zodat elke klik kan leiden tot het lekken van gegevens. Cybersecuritybedrijf Socket bevestigde de bevindingen en waarschuwde de getroffen leveranciers.

Leveranciers wachten af

Opvallend is dat niet alle aanbieders direct in actie kwamen. 1Password en LastPass bestempelden het probleem als “algemeen webrisico” en zien tot dusver geen noodzaak tot directe aanpassing. Bitwarden erkent het probleem en bracht inmiddels een update uit die het risico moet afschermen.

Andere aanbieders zoals Dashlane, NordPass, ProtonPass, RoboForm en Keeper hebben hun software inmiddels bijgewerkt.

Omdat niet alle aanbieders zich geroepen voelen deze relatief eenvoudige aanvalsmethode af te dekken, luidt het advies: schakel de automatische invulfunctie uit en vul zelf je wachtwoorden handmatig in. De passwordmanagers blijven an sich namelijk wel veilig.

Gerelateerde artikelen

Nieuws Mankracht

CISO's geven minder uit aan securitypersoneel, maar meer aan AI-tools

Er is dringend meer securitypersoneel nodig om de toenemende werkdruk op te vangen, maar toch wordt hier minder in geïnvesteerd.

Nieuws Handleiding

Cyber Security Raad brengt security-handleiding uit voor iedereen

De Cyber Security Raad brengt een eigen security-handleiding uit voor bedrijven van alle formaten.

Achtergrond Bedrijfscontinuïteit

Bestuurders: Cybersecurity is een kerntaak voor jullie

Waarom cybersecurity geen IT-issue meer is, maar een bestuursthema: dit vraagt om strategisch leiderschap, betrokkenheid én toezicht.

Nieuws Noord-Korea

Hackers onthullen hoe Noord-Koreaanse cyberspionage werkt

Het zijn niet inlichtingendiensten of beveiligingsbedrijven die inzicht geven in hoe de Noord-Koreaanse cyberspionage werkt, maar hackers.

Gerelateerde artikelen

CISO's geven minder uit aan securitypersoneel, maar meer aan AI-tools

Nieuws Mankracht

CISO's geven minder uit aan securitypersoneel, maar meer aan AI-tools

Er is dringend meer securitypersoneel nodig om de toenemende werkdruk op te vangen, maar toch wordt hier minder in geïnvesteerd.

Cyber Security Raad brengt security-handleiding uit voor iedereen

Nieuws Handleiding

Cyber Security Raad brengt security-handleiding uit voor iedereen

De Cyber Security Raad brengt een eigen security-handleiding uit voor bedrijven van alle formaten.

Bestuurders: Cybersecurity is een kerntaak voor jullie

Achtergrond Bedrijfscontinuïteit

Bestuurders: Cybersecurity is een kerntaak voor jullie

Waarom cybersecurity geen IT-issue meer is, maar een bestuursthema: dit vraagt om strategisch leiderschap, betrokkenheid én toezicht.

Hackers onthullen hoe Noord-Koreaanse cyberspionage werkt

Nieuws Noord-Korea

Hackers onthullen hoe Noord-Koreaanse cyberspionage werkt

Het zijn niet inlichtingendiensten of beveiligingsbedrijven die inzicht geven in hoe de Noord-Koreaanse cyberspionage werkt, maar hackers.

Gerelateerde artikelen

Blog digitale werkplek Partner

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

Achtergrond Klantervaring Partner

Met outside-in denken de klant écht verder helpen

Bij Cegeka draait het om outside‑in denken: klantvragen staan centraal, niet de technologie, voor maximale impact. Harry weet er alles van.

Blog digitale werkplek Partner

Werkplekbeheer: zelf doen of uitbesteden?

Werkplekbeheer: zelf doen of uitbesteden en hoe zit het met datasouvereiniteit?

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Security Partner

Drie manieren om de securitystrategie verder te verbeteren

Waar zou een moderne cybersecurity strategie op gebaseerd moeten zijn? Lees in deze whitepaper over de drie sleutels tot succes.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee