Şirketlerin en kritik ve yetkili kimlik bilgilerini güvenle saklayan kurumsal düzeydeki şifre yöneticisi Passwordstate'in üreticisi, hackerların şifre kasalarına yönetici erişimi elde etmesine olanak tanıyabilecek yüksek önemdeki bir açığı kapatan güncellemeyi acilen yüklemeleri konusunda müşterilerini uyarıyor.
Kimlik doğrulama atlama açığı, saldırganların Passwordstate'in acil durum erişim sayfasına erişim sağlayan özel olarak hazırlanmış bir URL oluşturmasına imkan tanıyor. Bu durum, bir saldırganın şifre yöneticisinin yönetici bölümüne geçiş yapmasını sağlayabilir. Henüz bu açıklık için bir CVE tanımlayıcısı bulunmuyor.
Kurumsal Kimlik Bilgilerinin Güvenliğini Sağlama
Avustralya merkezli Passwordstate üreticisi Click Studios, şifre yöneticisinin 29.000 müşteri ve 370.000 güvenlik profesyoneli tarafından kullanıldığını belirtiyor. Ürün, kuruluşların en yetkili ve hassas kimlik bilgilerini korumak üzere tasarlanmıştır. Diğer özelliklerinin yanı sıra, Windows ağ yöneticilerinin kullanıcı hesapları oluşturmak, değiştirmek ve düzenlemek için kullandığı Active Directory ile entegre çalışmaktadır. Ayrıca şifre sıfırlama, olay denetimi ve uzaktan oturum yönetimi gibi işlemlerde de kullanılabilir.
Click Studios, Perşembe günü yaptığı duyuruda, iki güvenlik açığını kapatan bir güncelleme yayınladığını müşterilerine bildirdi.
Click Studios tarafından yapılan açıklamada, kimlik doğrulama atlama açığının "özel olarak hazırlanmış bir URL kullanılarak Passwordstate Ürünlerinin Temel Acil Durum Erişim sayfasına erişimle ilişkili olduğu ve bunun da Passwordstate Yönetici bölümüne erişime izin verebileceği" belirtildi. Şirket, bu açığın ciddiyet seviyesinin yüksek olduğunu ifade etti.
Güncellemenin değişiklik günlüğüne göre, "kullanıcıların ele geçirilmiş web sitelerini ziyaret etmesi durumunda Tarayıcı Uzantımızla ilişkili potansiyel Clickjacking'i önlemeye yönelik güvenlik ve yaklaşım da güçlendirildi." Bu konuda daha fazla ayrıntı mevcut değil ve Click Studios temsilcileri e-posta ile sorulan sorulara hemen yanıt vermedi.
Bu uyarı, Click Studios'un kimlik bilgileri yöneticisinin güncelleme mekanizmasının saldırıya uğramasına ve kötü amaçlı yazılımların sistemde sadece bellekte çalışacak şekilde gizlenmesine neden olan bir ağ ihlali yaşamasından dört yıl sonra geldi. Saldırganlar bu durumu kullanarak, tespit edilmesi çok daha zor olan bir kötü amaçlı yazılım içeren yeni bir sürümü gizlice dağıtmıştı. Click Studios, bu zararlı kodun "bilgisayar sistemi hakkındaki bilgileri ve seçili Passwordstate verilerini çıkardığını, ardından bunu kötü niyetli kişilerin CDN Ağı'na gönderdiğini" açıklamıştı.
Birkaç gün sonra Click Studios, etkilenen bazı müşterilerin "Passwordstate şifre kayıtlarının ele geçirilmiş olabileceğini" ve diğerlerinin kimlik avı saldırılarında hedef alındığını belirtti. Click Studios, kötü amaçlı güncellemeyi yükleyen müşterilerin yöneticilerinde saklanan tüm şifreleri sıfırlamalarını tavsiye etmişti. Bu olayın ardından Click Studios, pek çok kullanıcının hayal kırıklığına uğramasına rağmen saldırı hakkında ek güncelleme sağlamadı.
Passwordstate kullanan herkesin en kısa sürede 9.9 sürümü, yapı 9972'ye güncelleme yapması gerekmektedir.
