Bitwarden Passwort-Manager sichert Anmeldeinformation ungenügend
Forbes).
Das Ausfüllen im Browser ist dabei eine der Funktionen, bei der der Bequemlichkeitsfaktor ganz weit vorn steht. Nutzer machen sich aber selten Gedanken, wenn die Autofill-In-Funktion verwendet wird. Flashpoint stellte jedoch fest, dass Bitwarden im Gegensatz zu anderen untersuchten Passwortmanager-Erweiterungen auch dann ohne eine Warnung eingebettete Iframes füllt, selbst wenn diese von verschiedenen Domänen stammen. Hacker könnten das ausnutzen, um Anmeldedaten abzufangen. Infografik: Regelmäßige Passwortänderung für Deutsche kaum ein Thema
Damit werden mit der Autofill-Funktion auf allen Subdomains aber die gleichen Anmeldedaten eingetragen, was Hackern zugutekommen könnte. Die Anmeldedaten sind somit nicht genügend vor Ausnutzung durch Dritte geschützt.
Es handelt sich zudem derzeit nur um ein theoretisches Problem, denn es sind keine Fälle von einer bösartigen Ausnutzung bekannt. Bitwarden-Anwender sollten sich jedoch der möglichen Gefahr bewusst sein. Flashpoint hofft, dass Bitwarden eine Änderung einführen wird, um Nutzer besser zu schützen. Bitwarden sieht es aktuell aber nicht als ein kritisches Problem an. Die Entwickler warnen aber in der Dokumentation zur Browsererweiterung, dass die Aktivierung der Ausfüll-Option bedeutet, dass eine kompromittierte Website dies ausnutzen könnte, um Anmeldedaten zu stehlen.
Download Bitwarden Download - Open-Source Passwort-Manager
Denn laut einer Analyse der Sicherheitsexperten von Flashpoint ist das automatische Ausfüllen von Anmeldedaten in eingebetteten Iframes im Web ein akutes Sicherheitsproblem (via Das Ausfüllen im Browser ist dabei eine der Funktionen, bei der der Bequemlichkeitsfaktor ganz weit vorn steht. Nutzer machen sich aber selten Gedanken, wenn die Autofill-In-Funktion verwendet wird. Flashpoint stellte jedoch fest, dass Bitwarden im Gegensatz zu anderen untersuchten Passwortmanager-Erweiterungen auch dann ohne eine Warnung eingebettete Iframes füllt, selbst wenn diese von verschiedenen Domänen stammen. Hacker könnten das ausnutzen, um Anmeldedaten abzufangen. Infografik: Regelmäßige Passwortänderung für Deutsche kaum ein Thema
Bekanntes Problem, Bitwarden hält Risiko für gering
Standardmäßig ist die Autofill-In-Funktion nicht aktiviert, was das potenzielle Risiko reduziert. Außerdem nutzen nur wenige Anbieter Log-ins über Iframe, daher kommt auch das Autofill-In nur selten zum Einsatz. Problematisch wird es, da Bitwarden beim Ausfüllen nur Domain und Top-Level-Domain des Iframes abgleicht.Damit werden mit der Autofill-Funktion auf allen Subdomains aber die gleichen Anmeldedaten eingetragen, was Hackern zugutekommen könnte. Die Anmeldedaten sind somit nicht genügend vor Ausnutzung durch Dritte geschützt.
Es handelt sich zudem derzeit nur um ein theoretisches Problem, denn es sind keine Fälle von einer bösartigen Ausnutzung bekannt. Bitwarden-Anwender sollten sich jedoch der möglichen Gefahr bewusst sein. Flashpoint hofft, dass Bitwarden eine Änderung einführen wird, um Nutzer besser zu schützen. Bitwarden sieht es aktuell aber nicht als ein kritisches Problem an. Die Entwickler warnen aber in der Dokumentation zur Browsererweiterung, dass die Aktivierung der Ausfüll-Option bedeutet, dass eine kompromittierte Website dies ausnutzen könnte, um Anmeldedaten zu stehlen.
Zusammenfassung
- Flashpoint stellte eine Schwachstelle durch Bitwarden Passwort-Manager fest.
- Bitwarden füllt Iframes aus, auch wenn diese von verschiedenen Domänen stammen.
- Warnung vor Kompromittierung von Anmeldedaten.
- Bisher keine Fälle von bösartiger Ausnutzung bekannt.
- Flashpoint hofft auf Änderungen zum Schutz der Nutzer.
Download Bitwarden Download - Open-Source Passwort-Manager
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:05 Uhr Shargeek Storm 2, 100 W Laptop-Power Bank, 25600 mAh, weltweit erste durchsichtige Powerbank mit IPS-Bildschirm, DC & 2 USB-C- & USB-Anschlüsse Kompatibel mit iPhone, iPad, Samsung, MacBook Series
Original Amazon-Preis
199,99 €
Im Preisvergleich ab
175,44 €
Blitzangebot-Preis
169,99 €
Ersparnis zu Amazon 15% oder 30 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!