Η υπηρεσία διαχείρισης κωδικών πρόσβασης Bitwarden εισήγαγε ένα νέο ενσωματωμένο auto-fill menu, για να ενισχύσει την ασφάλεια των χρηστών έναντι του phishing. Ουσιαστικά, με αυτή τη δυνατότητα, η υπηρεσία εμποδίζει τους hackers να κλέψουν credentials χρηστών μέσω ψεύτικων πεδίων σε κακόβουλες φόρμες.

Το ζήτημα για μεγαλύτερη ασφάλεια επισημάνθηκε σχεδόν πριν από ένα χρόνο, όταν διαπιστώθηκε ότι κακόβουλοι χρήστες μπορούσαν να εισάγουν κακόβουλα iframes σε ευάλωτα νόμιμα sites ή subdomains που είναι επιρρεπή σε hijacking.

Τότε, η Bitwarden είχε πει ότι η λειτουργία iframe auto-fill θα έπρεπε να παραμείνει διαθέσιμη για την προβολή νόμιμων usage scenarios, όπως για το icloud.com ή το apple.com, αλλά θα παρέμενε απενεργοποιημένη από προεπιλογή.

Δείτε επίσης: SNS Sender Malware διανέμει Phishing SMS μέσω της Amazon

Οι χρήστες που ήθελαν να το ενεργοποιήσουν θα έβλεπαν μια προειδοποίηση σχετικά με τον κίνδυνο ενεργοποίησης της επιλογής.

Λίγες μέρες αργότερα, η ομάδα του Bitwarden ανακοίνωσε ότι θα λάβει μέτρα για την ενίσχυση της ασφάλειας, επιτρέποντας τα iframe auto-fill μόνο σε αξιόπιστους ιστότοπους και subdomains από το origin domain.

Τώρα, η Bitwarden εισάγει ένα σύστημα που επιτρέπει στους χρήστες να συμπληρώσουν τα credentials τους χωρίς να κινδυνεύουν από απόπειρες phishing.

Η ασφάλεια του auto-fill συστήματος βασίζεται στα εξής:

  • Η υπηρεσία διαχείρισης κωδικών πρόσβασης θα συμπληρώνει τα credentials μόνο όταν ένας χρήστης επιλέξει ένα πεδίο φόρμας, μετριάζοντας τον κίνδυνο αυτόματης συμπλήρωσης διαπιστευτηρίων σε κακόβουλους ιστότοπους ή iframes.
  • Επιπλέον, οι χρήστες Bitwarden μπορούν να προστατεύουν με κωδικό πρόσβασης τις πληροφορίες σύνδεσής τους, κάτι που ενισχύει την ασφάλεια κατά τη χρήση του auto-fill.
  • Πραγματοποιήθηκαν penetration testing τρίτων για τον εντοπισμό και την κάλυψη κενών ασφαλείας, συμπεριλαμβανομένων πιθανώς εκείνων που σχετίζονται με iframes και subdomains.

Δείτε επίσης: Phishing καμπάνια στοχεύει Microsoft Azure accounts

Η Bitwarden έλαβε υπόψη και τη διευκόλυνση των χρηστών, καθώς η νέα δυνατότητα σχεδιάστηκε για να διατηρεί την αυτόματη συμπλήρωση μια εύκολη διαδικασία, εμφανίζοντας το μενού πάνω από όλα τα άλλα ορατά στοιχεία, επανατοποθετώντας το με βάση το μέγεθος της σελίδας και επιτρέποντας την πλοήγηση με πληκτρολόγιο. Επιπλέον, εμφανίζει αποτελέσματα μόνο εάν ο χρήστης είναι συνδεδεμένος στην επέκταση.

Όπως είπαμε και πριν, από προεπιλογή, η λειτουργία είναι απενεργοποιημένη. Όσοι θέλουν να το ενεργοποιήσουν, μπορούν να μεταβούν στο εικονίδιο επέκτασης του Bitwarden στα “Settings” και να επιλέξουν Auto-fill. Εκεί μπορούν να ορίσουν αναπτυσσόμενες επιλογές “Show auto-fill menu on form fields“.

Συνίσταται η απενεργοποίηση της αυτόματης συμπλήρωσης στο πρόγραμμα περιήγησής σας, εάν είναι ενεργοποιημένη στην επέκταση Bitwarden.

Δείτε επίσης: Interpol: Εντόπισε 1300 διευθύνσεις IP που σχετίζονται με phishing και ransomware επιθέσεις

Bitwarden και ασφάλεια

Η Bitwarden, ως υπηρεσία διαχείρισης κωδικών πρόσβασης ανοιχτού κώδικα, προσφέρει πολλαπλές λειτουργίες για την ενίσχυση της ασφάλειας των δεδομένων του χρήστη. Πρώτον, παρέχει ένα ασφαλές περιβάλλον αποθήκευσης κωδικών πρόσβασης, χρησιμοποιώντας ισχυρή κρυπτογράφηση για να προστατεύσει τα δεδομένα του χρήστη από επιθέσεις.

Δεύτερον, υποστηρίζει τη διαδικασία επαλήθευσης δύο παραγόντων, προσφέροντας ένα επιπλέον στρώμα ασφάλειας για την προστασία των λογαριασμών των χρηστών από επιθέσεις.

Τώρα, η Bitwarden εισάγει και το νέο inline auto-fill μενού, το οποίο αντιμετωπίζει τον κίνδυνο κλοπής των διαπιστευτηρίων του χρήστη μέσω κακόβουλων πεδίων.

Πηγή: www.bleepingcomputer.com