Black Hat Asia 2021

โซลูชันจัดการรหัสผ่าน ‘Passwordstate’ ถูกแฮ็ก แนะผู้ใช้เร่งตรวจสอบ

Click Studios เจ้าของผลิตภัณฑ์ Passwordstate โซลูชันจัดการรหัสผ่านระดับองค์กร ได้แจ้งเหตุถูกแฮ็กในส่วนของการอัปเดต

บริษัทได้ส่งอีเมลให้ลูกค้าเพื่อชี้แจงเหตุว่าคนร้ายแฮ็กเข้ามาแทรกแซงส่วนอัปเกรตโปรแกรม ซึ่งส่งผลกระทบกับผู้ใช้ที่มีการทำ In-pace Upgrade ระหว่างช่วงเวลา 8.33 PM (UTC) วันที่ 20 เมษายนจนถึง 0.30 AM (UTC) ของวันที่ 22 เมษายนที่ผ่านมา โดยผู้ใช้งานจะมีการดาวน์โหลดไฟล์ของคนร้ายเข้าไป 

มัลแวร์ที่คนร้ายใช้มีชื่อว่า Moserpass โดยจะเน้นไปที่การลอบเก็บข้อมูลระบบและส่วนของ Passwordstate ส่งกลับไปยังเซิร์ฟเวอร์ของคนร้าย อย่างไรก็ดีเหตุการณ์นี้มีระยะเวลาเพียง 28 ชั่วโมงเท่านั้น ถึงแม้ทีมงานไม่พบการอัปโหลดข้อมูลกุญแจเข้ารหัสหรือ Connection Strings ของฐานข้อมูลออกไป แต่สำหรับผู้ใช้งานที่มีการอัปเกรตในช่วงเวลานั้นทางทีมงานก็แนะนำให้รีเซ็ตรหัสผ่านทั้งหมดในฐานข้อมูลของ Passwordstate โดยแนะการจัดลำดับความสำคัญไว้ดังนี้

  1. Credentials ของระบบที่ต้องเปิดเผยในอินเทอร์เน็ตเช่น Firewall, VPN, Website ต่างๆ
  2. Credentials ของระบบ Infrastructure ที่ใช้ภายใน
  3. Credentials อื่นๆ ที่เหลือ

นอกจากนี้ Click Studios ยังได้ออก hotfix เพื่อช่วยกำจัดมัลแวร์ให้ลูกค้าอีกด้วย

ที่มา : https://www.bleepingcomputer.com/news/security/passwordstate-password-manager-hacked-in-supply-chain-attack/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Adobe แพตช์อุดช่องโหว่ Zero-day ใน Adobe Reader แนะผู้ใช้งานเร่งอัปเดต

Adobe ได้ประกาศอุดช่องโหว่ประจำเดือนพฤษภาคม แต่มีช่องโหว่หนึ่งที่ถูกโจมตีจริงแล้วในผลิตภัณฑ์ Adobe Reader

Microsoft defender ATP สามารถตรวจสอบค่าคอนฟิคของ macOS และ Linux ได้แล้ว

Microsoft ได้ประกาศทดสอบฟีเจอร์บน Defender ATP ที่สามารถประเมินการตั้งค่าของ macOS และ Linux