Wachtwoordmanager Passwordstate dicht authentication bypass-lek

Door Captain Kirk
donderdag om 18:54 in Tips Beveiliging & Privacy

https://www.pc-helpforum.be/topic/81832-wachtwoordmanager-passwordstate-dicht-authentication-bypass-lek/

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: donderdag om 18:54

Softwarebedrijf Click Studios heeft een kwetsbaarheid in de wachtwoordmanager Passwordstate gedicht waardoor een aanvaller de authenticatie kan omzeilen. Via het beveiligingslek kan een aanvaller toegang tot de "Administration section" verkrijgen, waar beheerders belangrijke instellingen, configuraties en gebruikersaccounts kunnen beheren. Een CVE-nummer is nog niet bekend. Gebruikers worden opgeroepen om naar Build 9972 te updaten.

Volgens Click Studios doet het probleem zich voor bij de Emergency Access pagina van de wachtwoordmanager. Via het ingebouwde Emergency Access account, dat over ‘Security Administrator’ rechten beschikt, kan er worden ingelogd op Passwordstate wanneer andere accounts niet te gebruiken zijn. Door een speciaal geprepareerde url op de Emergency Access pagina in te voeren kan er toegang worden verkregen tot de Administration section van de wachtwoordmanager, aldus een zeer korte beschrijving van Click Studios. Verdere details zijn niet bekendgemaakt.

bron: https://www.security.nl

https://www.pc-helpforum.be/topic/81832-wachtwoordmanager-passwordstate-dicht-authentication-bypass-lek/