Passwordstate: Kennwort-Manager von Supply-Chain-Angriff betroffen

Ein Update für den Passwort-Manager Passwordstate brachte Malware mit sich und sorgte dafür, dass die Daten von zahlreichen Nutzern entwendet werden konnten. Nun werden die Nutzer dazu aufgefordert, einen Patch zu installieren und ihre Kennwörter bei allen Diensten zu ändern. Wie Bleeping Computer berichtet, handelte es sich bei dem Angriff auf den Passwort-Manager um eine sogenannte Supply-Chain-Attacke. Die Hacker haben es auf die In-Place-Upgrade-Funktionalität des Programms abgesehen. Zwischen dem 20. und dem 22. April hatten Clients die Möglichkeit, eine kompromittierte "Passwordstate_ipgrade.zip" zu laden. Die Datei wurde über ein nicht von Click Studios kontrolliertes Netzwerk bereitgestellt. PasswordstateDie Entwickler von Passwordstate empfehlen den Nutzern, ihre Passwörter zu ändern
Nachdem die eingeschleuste Aktualisierung installiert wurde, war Passwordstate mit einem zusätzlichen Code-Abschnitt ausgestattet. Mit dem vier Kilobyte großen Loader-Bereich be­sitzt die Software die Möglichkeit, die Kenn­wör­ter und Einstellungen des Nutzers zu sammeln. Die Daten werden später automatisch an einen von den Hackern gehosteten Server gesendet.

Nutzer sollten Passwörter ändern

Wer Passwordstate nutzt und das Programm zwischen dem 20. und dem 22. April ak­tua­li­siert hat, könnte von dem Angriff betroffen sein und sollte seine Kennwörter daher schnellst­mög­lich ändern. Click Studios empfiehlt, zunächst die Passwörter von Systemen, die mit dem Netz verbunden sind, auszutauschen. Hierzu zäh­len Firewalls, VPN-Dienste und externe Webseiten. Anschließend sollten die Daten für in­ter­ne Infrastruktur und weitere Services geändert werden. Außerdem sollten betroffene Nutzer einen zur Verfügung gestellten Hotfix installieren, um das letzte Update mit der Malware vom Rechner zu entfernen. Genauere Anweisungen lassen sich in diesem Dokument finden.

Download 1Password: Passwort-Manager für Windows

Siehe auch:


Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Hacking, Spam, Erpressung, Hackerangriff, Phishing, Internetkriminalität, Warnung, Ddos, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Error, Viren, Gehackt, Crime, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Hacking, Spam, Erpressung, Hackerangriff, Phishing, Internetkriminalität, Warnung, Ddos, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Error, Viren, Gehackt, Crime, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!