パスワードマネージャーのBitwarden、パスワード窃取可能だった。2018年から認識するも修正予定なし… [533516504]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯﾍﾟｹ Sr45-5Xxw) 2023/03/09(木) 21:45:05.52 ID:GAbI6EJ1r]

Bitwardenにパスワード窃取という不可解な「ユースケース」
ttps://codebook.machinarecord.com/threat-intelligence/26007/

無料のパスワードマネージャー「Bitwarden」には別のサイトを埋め込んでパスワードを盗める欠陥があるとセキュリティ企業が報告
https://gigazine.net/news/20230309-bitwarden-flaw-steal-passwords-using-iframes/


Bitwarden Part 02
https://egg.5ch.net/test/read.cgi/software/1675230966/

[0002 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯﾍﾟｹ Sr45-5Xxw) 2023/03/09(木) 21:45:50.80 ID:GAbI6EJ1r]

1Password→高い
Lastpass→何回も流出
PCおじさんはスマホのパスワード管理どうしてるの？

[0003 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW fba2-GzMQ) 2023/03/09(木) 21:47:43.17 ID:DOI/vUV50]

自動入力しなければいいだけではないのか？

[0004 番組の途中ですがアフィサイトへの転載は禁止です (ﾜﾝﾐﾝｸﾞｸ MMd3-Nxqz) 2023/03/09(木) 21:48:06.64 ID:7FpHcJ02M]

パスワードはGoogle様に全て管理してもらってる

[0005 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 99af-IlZd) 2023/03/09(木) 21:48:25.27 ID:XJ/M0Cxo0]

1passwordでいいだろ

[0006 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW fb6d-7cGw) 2023/03/09(木) 21:48:48.35 ID:A+vmXpCu0]

マカフィーについてるtruekeyってやつ使ってる
マカフィーはセールで3年3000円だった

[0007 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 5919-Cpak) 2023/03/09(木) 21:49:07.12 ID:gb9XyiFI0]

メモ帳最強

[0008 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa1d-ynrM) 2023/03/09(木) 21:49:59.60 ID:wECjWk7Ta]

keepassじゃ駄目か？

[0009 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 336d-jWM6) 2023/03/09(木) 21:50:06.23 ID:WYvO5o/q0]

>>7
これに尽きる

[0010 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 0156-UqlA) 2023/03/09(木) 21:51:21.97 ID:i+p2MJSB0]

オレもkeepass

[0011 番組の途中ですがアフィサイトへの転載は禁止です 2023/03/09(木) 21:51:30.57 ID:x887xSrC0]

付箋紙最強だっちゅうの

[0012 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW a93c-BFYp) 2023/03/09(木) 21:52:14.39 ID:Y0bbmriq0]

1パスワードって大丈夫なの?

[0013 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 8bfd-KYNu) 2023/03/09(木) 21:53:06.49 ID:NyCWFkPH0]

お前らに騙されてSafeIncloudのプロ買ってつこうてる
自動入力されないときが多々あってイライラ

[0014 番組の途中ですがアフィサイトへの転載は禁止です (ﾜﾝﾐﾝｸﾞｸ MMd3-XKn1) 2023/03/09(木) 21:53:29.90 ID:C9xnu28RM]

現物メモ帳でいいやん

[0015 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMeb-Qpn1) 2023/03/09(木) 21:54:42.99 ID:bCBybHvgM]

いまだIDmanegerつこてるや

[0016 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 134f-XpsY) 2023/03/09(木) 21:58:39.81 ID:j3GQTl7K0]

結局keepas最強やろ

[0017 モメン ◆AZUSA//mwI (ﾜｯﾁｮｲW e98f-XpsY) 2023/03/09(木) 21:59:54.33 ID:/qVvpqom0]

こんなんばっかだなVPNしかり

[0018 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b136-KAZA) 2023/03/09(木) 22:01:48.73 ID:6Yu7AMVw0]

bitwardenがiframeに自動入力して奪取される状況
それすなわちメモ帳最強マンも改ざんページに入力する状況なのでは…？

[0019 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 09af-F+iQ) 2023/03/09(木) 22:05:45.31 ID:DI7H1+n60]

うわーまじか
自動入力オフにしよ

[0020 番組の途中ですがアフィサイトへの転載は禁止です (ｻｻｸｯﾃﾛﾚ Sp45-A79N) 2023/03/09(木) 22:10:15.13 ID:vSsZPQ4Gp]

メモ帳だな

[0021 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 09af-nyng) 2023/03/09(木) 22:11:15.71 ID:dsqm3z6d0]

>>18
CSSとかで隠したiframeにも自動入力される可能性があるってことでは？
よくわからんけど

[0022 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 29d2-u1jV) 2023/03/09(木) 22:11:45.47 ID:i7KopVo10]

メモ帳最強

[0023 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 5996-+8C+) 2023/03/09(木) 22:15:30.01 ID:p8nImXK50]

お前らがすすめるサービスがことごとく問題を起こす理由はなぜ？😱

[0024 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 19a2-5p9D) 2023/03/09(木) 22:19:36.82 ID:NLlOfXZF0]

>>15
俺もIDmaneger
恐らく一生使う

[0025 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 0bd1-IDHo) 2023/03/09(木) 22:28:20.95 ID:agibvI6T0]

Googleでいいのでは？chromeで同期できるじゃん

[0026 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b136-KAZA) 2023/03/09(木) 22:28:41.74 ID:6Yu7AMVw0]

>>21
サイトにiframe仕込むには改ざんが必要
改ざん出来てる時点でiframeとかどうでもいいよね

[0027 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW b998-XZov) 2023/03/09(木) 22:59:03.14 ID:Vs9Y93uG0]

>>13
俺も使ってるけど、便利よね

[0028 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 3151-XZov) 2023/03/09(木) 23:07:19.93 ID:PbgY/aM70]

keepassで困ることある？

[0029 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW fba2-ylIm) 2023/03/09(木) 23:32:35.16 ID:QW9+FxK50]

メモ帳

[0030 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMeb-CSC8) 2023/03/10(金) 00:56:25.86 ID:Wgo2wC6vM]

iPhoneはメモ帳あるけどAndroidはGoogle keep使ってるの？

[0031 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 8b8f-VqJ3) 2023/03/10(金) 01:00:47.08 ID:q2kS2+Vt0]

自動入力オフにしておけばいいのか

[0032 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 790c-2N6d) 2023/03/10(金) 01:16:14.28 ID:KEJvuuIu0]

攻撃するにはiframeを埋め込む必要がある
↓
サイトを改竄されてる時点でどっちにしろ打つ手無し

サブドメインでも自動入力される
↓
一般的な銀行サイト等は他人がサブドメインを利用できることはない

まぁほとんど関係ない話

[0033 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 09af-PHOD) 2023/03/10(金) 02:25:04.31 ID:W9o+P2so0]

だから紙のノートで管理しろよ

[0034 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 8b8f-Ja2S) 2023/03/10(金) 02:27:09.33 ID:AgVoWci80]

stickypassword

[0035 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 99af-nyng) 2023/03/10(金) 09:42:38.99 ID:4nUvOndQ0]

自己責任

[0036 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 33f5-Qpn1) 2023/03/10(金) 09:46:45.87 ID:NmpsjYNN0]

最低限2段階認証でスマホに許可通知を来るようにはしつつ
ローカルのPCに一覧を作ってる