Η AgileBits, η εταιρεία ανάπτυξης του δημοφιλούς διαχειριστή κωδικών 1Password, επιβεβαίωσε μια κρίσιμη ευπάθεια ασφαλείας που θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να εξάγει στοιχεία από τα θυσαυροφυλάκια κωδικών και ενδεχομένως να αποκτήσει τα κλειδιά ξεκλειδώματος λογαριασμών από χρήστες macOS.
Τι είναι το CVE-2024-42219;
Σε ανάρτησή της, η 1Password αναφέρθηκε ότι το CVE-2024-42219 θα μπορούσε να επιτρέψει σε μια «κακόβουλη διαδικασία που τρέχει τοπικά σε μια συσκευή να παρακάμψει τις προστασίες επικοινωνίας μεταξύ διεργασιών» και να επιτρέψει στο κακόβουλο λογισμικό να «εξάγει στοιχεία από το θυσαυροφυλάκιο, καθώς και να αποκτήσει παραγόμενες τιμές που χρησιμοποιούνται για την είσοδο στην 1Password, συγκεκριμένα το κλειδί ξεκλειδώματος λογαριασμού και το SRP-𝑥».
Το SRP αναφέρεται στο Secure Remote Password και αποτελεί μέρος της πολυεπίπεδης ασφάλειας που προστατεύει την πρόσβαση στα θυσαυροφυλάκια της 1Password.
Όσον αφορά την κρυπτογράφηση δεδομένων στην 1Password, οι κωδικοί πρόσβασης έχουν μια επιπλέον στρώση προστασίας μέσω ενός μυστικού κλειδιού 128-bit που πρέπει να χρησιμοποιηθεί σε συνδυασμό με τον κύριο κωδικό πρόσβασης για την αποκρυπτογράφηση οποιουδήποτε στοιχείου. Αυτό δημιουργείται από τη δική σας συσκευή και δεν είναι γνωστό στην 1Password.
Δήλωση από εκπρόσωπο της 1Password
Ένας εκπρόσωπος της 1Password δήλωσε τα εξής: «Η ομάδα Red Team της Robinhood βρήκε ευπάθειες που μπορούν να προκύψουν όταν μια συσκευή έχει μολυνθεί από κακόβουλο λογισμικό και ένας κακόβουλος δράστης έχει πλήρη έλεγχο πάνω σε αυτήν. Όταν το κακόβουλο λογισμικό ή ένας κακόβουλος χρήστης αποκτήσει πλήρη έλεγχο της συσκευής του χρήστη, λίγα πράγματα μπορούν να γίνουν για να διασφαλιστεί η ασφάλειά της. Έχουμε αντιμετωπίσει τις ευπάθειες που ήταν υπό τον έλεγχό μας, με τις τελευταίες ενημερώσεις που κυκλοφόρησαν στην έκδοση 8.10.38 της εφαρμογής. Εκτιμούμε το γεγονός ότι η ομάδα Red Team της Robinhood αποκάλυψε και συνεργάστηκε στενά μαζί μας για να επιλύσουμε αυτά τα ζητήματα… Δεσμευόμαστε για τη διαφάνεια σχετικά με τα ζητήματα ασφαλείας και την προστασία των πελατών μας και θα δημοσιεύσουμε περισσότερες λεπτομέρειες στο ιστολόγιό μας μετά την παρουσίασή τους».
Ποιους χρήστες επηρεάζει το CVE-2024-42219;
Η ευπάθεια ασφαλείας βρέθηκε στην 1Password για macOS και στοχεύει χρήστες όλων των εκδόσεων 1Password 8 για Mac πριν από την έκδοση 8.10.36.
Για να εκμεταλλευτεί αυτήν την ευπάθεια, ένας επιτιθέμενος θα πρέπει να στοχεύσει συγκεκριμένα τους χρήστες της 1Password για Mac και να τους πείσει να εκτελέσουν κακόβουλο λογισμικό στον υπολογιστή τους. Ένας επιτιθέμενος θα μπορούσε, όπως επιβεβαιώθηκε στην ανάρτηση υποστήριξης της 1Password, να εκμεταλλευτεί τις ελλείψεις στις επικυρώσεις επικοινωνίας μεταξύ διεργασιών ειδικά για macOS για να μιμηθεί μια επέκταση προγράμματος περιήγησης της 1Password.
Το macOS XNU (ο πυρήνας του macOS) πλαίσιο επικοινωνίας μεταξύ διεργασιών είναι εγγενές στο σύστημα και χρησιμοποιείται από την 1Password για να επιβάλλει προστασία «ενισχυμένου χρόνου εκτέλεσης» που θα πρέπει να αποτρέπουν την παραποίηση τέτοιων διεργασιών και, συνεπώς, να αποτρέπουν ορισμένους τύπους τοπικών επιθέσεων.
Η ομάδα Red Team της Robinhood βρήκε έναν τρόπο να παρακάμψει αυτήν την προστασία κατά τη διάρκεια μιας ανεξάρτητης αξιολόγησης ασφαλείας της 1Password για Mac.
Η αντιμετώπιση
Όλοι οι χρήστες της 1Password για macOS συμβουλεύονται να βεβαιωθούν ότι έχουν ενημερώσει την εφαρμογή διαχείρισης κωδικών πρόσβασης στην τελευταία έκδοση το συντομότερο δυνατό.
Το κενό ασφαλείας έχει διορθωθεί στην έκδοση 8.10.36 της 1Password για Mac, οπότε οι χρήστες πρέπει να βεβαιωθούν ότι έχουν αυτήν ή μεταγενέστερη έκδοση εγκατεστημένη. Ευτυχώς, η 1Password ελέγχει για τέτοιες ενημερώσεις πέντε λεπτά μετά το άνοιγμα της εφαρμογής και το κάνει καθημερινά.
Θα πρέπει να δείτε μια ειδοποίηση σχετικά με μια διαθέσιμη ενημέρωση αν η εφαρμογή είναι ξεκλείδωτη. Αν η εφαρμογή είναι κλειδωμένη, τότε θα ενημερωθεί αυτόματα.
