OdporúčanéSoftvérSprávy

Tikajúca bomba: Stačí takéto jednoduché kliknutie a prídete o všetky svoje heslá

Autor: Peter Čítanie na 3 min.
hacker slovaci hesla
Zdroj: Gemini AI

Mať silné a ľahko zapamätateľné heslá je základom pri používaní akejkoľvek online služby, bankového účtu či sociálnych sietí. Bezpečnostní odborníci už dlhodobo odporúčajú používať overeného správcu hesiel, ktorý ponúka ich bezpečné uloženie pekne na jednom mieste. Takéto aplikácie sa považujú za bezpečné a určite sú vhodnejšie ako zapisovať si heslá niekam na papier alebo do poznámok.

Správcovia hesiel sú bezpeční, ale…

Objavila sa však nová zraniteľnosť, ktorú by mohli potenciálne zneužiť hackeri a dostať sa do vášho účtu. Zraniteľnosť objavili bezpečnostní výskumníci z Thehackernews a týka sa viacerých obľúbených správcov hesiel, ktoré sú založené na ktoré sú založené na DOM (Document Object Model).

Títo správcovia hesiel majú celkovo viac ako 40 miliónov používateľov na celom svete, ktorí sa môžu stať potenciálnymi terčmi hackerov. Mnohí z nich ešte bezpečnostnú chybu neopravili, preto sa odporúča mimoriadna opatrnosť.

Clickjacking v hlavnej úlohe

Samotná zraniteľnosť je známa ako clickjacking. Používateľ je pri takomto útoku podvedený, aby klikol na niečo iné, na čo si myslí, že kliká. Útočník typicky prekryje alebo skryje určité prvky webovej stránky, čím obeť donúti vykonať akciu, ktorú potrebuje. Napríklad odoslať formulár, previesť peniaze a podobne.

hesla spravcovia zranitelnost
Zdroj: Thehackernews

Konkrétne v tomto prípade môžu používatelia nechtiac zapnúť svojho správcu hesiel jedným falošným kliknutím, o ktorom ani nevedia. Hackeri môžu takto získať uložené heslá. Najhoršie na tom je, že takýto útok zostane väčšinou nepovšimnutý, používateľ nedostane žiadnu notifikáciu o tom, že niekto získal prístup k správcovi hesiel.

Zraniteľnosť bola vývojárom postihnutých aplikácií nahlásená už v apríli tohto roka, no približne polovica z nich na varovanie absolútne nereagovala. Ale napríklad taký Bitwarden poskytol novú verziu svojho pluginu, ktorý problém vyrieši.

Medzi najznámejšie patria tieto, no zraniteľnosť postihuje aj ďalšie nástroje:

  • 1Password
  • Bitwarden
  • Dashlane
  • Enpass
  • iCloud Passwords
  • Keeper
  • LastPass
  • LogMeOnce
  • NordPass
  • ProtonPass
  • RoboForm
Obsahuje témy:

✅ Odporúčané pre teba

🔥 Najnovšie príspevky zo skriptu

predajne Nay

Milovaná služba Slovákov mení ceny aj štruktúru. Ľudí to však nahnevalo

Autor: Slavomír Dzuričko

Lacnejší plán, ale s obmedzeniami Služba Xbox Game Pass prechádza ďalšími zmenami, ktoré ovplyvnia najmä nových používateľov. Microsoft upravuje cenový…

V 2027 príde najväčšia zmena mobilov. Je tu ale jeden obrovský problém

Autor: Slavomír Dzuričko

Európska únia chce zmeniť pravidlá hry Európska únia pripravuje zásadnú legislatívnu zmenu, ktorá môže výrazne ovplyvniť podobu budúcich smartfónov. Od…

Asus Zenbook A16

Nový Zenbook A16 je tu! Materiál z budúcnosti a hmotnosť, akú nemá ani kompaktná konkurencia

Autor: Peter

Éra notebookov, kedy ste si museli vyberať medzi veľkým displejom, výkonom a nízkou hmotnosťou, sa definitívne končí. ASUS oficiálne spustil…

top gun kiná

Akčný hit, ktorý zmenil Hollywood, sa vracia. Vyzerá lepšie ako kedykoľvek

Autor: Erik Košťany

Top Gun sa vracia do kín Je to iba niekoľko dní, odkedy sme sa dozvedeli, že ikonická séria Top Gun…

Na váš Android útočí MIMORIADNE nebezpečný malvér. Zasiahne aj mobilné bankovníctvo

Autor: Slavomír Dzuričko

Dokáže prekryť displej a potichu vykradnúť účet Bezpečnostní experti upozorňujú na nový typ škodlivého kódu, ktorý sa šíri medzi používateľmi…

film elden ring

30 miliónov ľudí skáče radosťou. Fantasy fenomén ožíva a vyzerá neskutočne

Autor: Erik Košťany

Film Elden Ring odhaľuje celý rad noviniek Film podľa hry Elden Ring bude doteraz najväčším projektom štúdia A24. To sa…