X

Passwordstate:
Kennwort-Manager von Supply-Chain-Angriff betroffen

Ein Update für den Passwort-Manager Passwordstate brachte Malware mit sich und sorgte dafür, dass die Daten von zahlreichen Nutzern entwendet werden konnten. Nun werden die Nutzer dazu aufgefordert, einen Patch zu installieren und ihre Kennwörter bei allen Diensten zu ändern.
24.04.2021  10:37 Uhr
Wie Bleeping Computer berichtet, handelte es sich bei dem Angriff auf den Passwort-Manager um eine sogenannte Supply-Chain-Attacke. Die Hacker haben es auf die In-Place-Upgrade-Funktionalität des Programms abgesehen. Zwischen dem 20. und dem 22. April hatten Clients die Möglichkeit, eine kompromittierte "Passwordstate_ipgrade.zip" zu laden. Die Datei wurde über ein nicht von Click Studios kontrolliertes Netzwerk bereitgestellt.
Passwordstate
Die Entwickler von Passwordstate empfehlen den Nutzern, ihre Passwörter zu ändern

Nachdem die eingeschleuste Aktualisierung installiert wurde, war Passwordstate mit einem zusätzlichen Code-Abschnitt ausgestattet. Mit dem vier Kilobyte großen Loader-Bereich be­sitzt die Software die Möglichkeit, die Kenn­wör­ter und Einstellungen des Nutzers zu sammeln. Die Daten werden später automatisch an einen von den Hackern gehosteten Server gesendet.

Nutzer sollten Passwörter ändern

Wer Passwordstate nutzt und das Programm zwischen dem 20. und dem 22. April ak­tua­li­siert hat, könnte von dem Angriff betroffen sein und sollte seine Kennwörter daher schnellst­mög­lich ändern. Click Studios empfiehlt, zunächst die Passwörter von Systemen, die mit dem Netz verbunden sind, auszutauschen. Hierzu zäh­len Firewalls, VPN-Dienste und externe Webseiten. Anschließend sollten die Daten für in­ter­ne Infrastruktur und weitere Services geändert werden. Außerdem sollten betroffene Nutzer einen zur Verfügung gestellten Hotfix installieren, um das letzte Update mit der Malware vom Rechner zu entfernen. Genauere Anweisungen lassen sich in diesem Dokument finden.

Siehe auch:

☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture