Ellátási lánc elleni támadás történt egy prominens jelszókezelő alkalmazásnál

 

Biztonsági eseményről tájékoztatta ügyfeleit az ausztrál Click Studios. Termékük, a több mint 29 000 ügyféllel rendelkező vállalati jelszómenedzsment szolgáltatás, a Passwordstate, egy ellátási lánc elleni támadást (supply chain attack) szenvedett el. Ennek során illetéktelenek a vállalat weboldalán (clickstudios.com.au) keresztül sikeresen kompromittálták a szoftver frissítési rendszerét, hogy ezen keresztül káros szoftvert juttattassanak a kliensek eszközére. Az incidenskivizsgálás javában zajlik, ám a vállalat közleménye alapján azt már tudni, hogy csak azon ügyfelek érintettek, akik a támadás idején ─ 2021. április 20 8:33 (UTC) és április 22. 0:30 (UTC) között ─ a kompromittált szolgáltatás (In-Place Upgrades) segítségével végeztek a frissítést, eszerint a manuálisan végzett frissítést nem érintette a támadás. A közzétett indikátorok szerint a támadók a kompromittált frissítőrendszeren keresztül a “Passwordstate_upgrade.zip” nevű tömörített fájlt juttatták el az áldozatok eszközére, amely a “moserware.secretsplitter.dll” fájl egy módosított verzióját tartalmazta. Az ebbe rejtett káros kód képes szenzitív adatokat szerezni, többek közt a jelszószéfhez tartozó felhazsnálónevet és mesterjelszót is. A cég arra kéri ügyfeleit, hogy vizsgálják meg a saját rendszerükben lévő dll fájlt, és amennyiben annak mérete 65kb, a jelszókezelő rendszerben tárolt összes jelszó lecserélése mellett vegyék fel a kapcsoaltot a Click Studios-szal a hibajavítás miatt.

(securityweek.com)