パスワードマネージャーのBitwarden、パスワード窃取可能だった。2018年から認識するも修正予定なし… [533516504]
■ このスレッドは過去ログ倉庫に格納されています
Bitwardenにパスワード窃取という不可解な「ユースケース」
ttps://codebook.machinarecord.com/threat-intelligence/26007/
無料のパスワードマネージャー「Bitwarden」には別のサイトを埋め込んでパスワードを盗める欠陥があるとセキュリティ企業が報告
https://gigazine.net/news/20230309-bitwarden-flaw-steal-passwords-using-iframes/
Bitwarden Part 02
https://egg.5ch.net/test/read.cgi/software/1675230966/
1Password→高い
Lastpass→何回も流出
PCおじさんはスマホのパスワード管理どうしてるの? パスワードはGoogle様に全て管理してもらってる マカフィーについてるtruekeyってやつ使ってる
マカフィーはセールで3年3000円だった お前らに騙されてSafeIncloudのプロ買ってつこうてる
自動入力されないときが多々あってイライラ bitwardenがiframeに自動入力して奪取される状況
それすなわちメモ帳最強マンも改ざんページに入力する状況なのでは…? >>18
CSSとかで隠したiframeにも自動入力される可能性があるってことでは?
よくわからんけど お前らがすすめるサービスがことごとく問題を起こす理由はなぜ?😱 Googleでいいのでは?chromeで同期できるじゃん >>21
サイトにiframe仕込むには改ざんが必要
改ざん出来てる時点でiframeとかどうでもいいよね iPhoneはメモ帳あるけどAndroidはGoogle keep使ってるの? 攻撃するにはiframeを埋め込む必要がある
↓
サイトを改竄されてる時点でどっちにしろ打つ手無し
サブドメインでも自動入力される
↓
一般的な銀行サイト等は他人がサブドメインを利用できることはない
まぁほとんど関係ない話 最低限2段階認証でスマホに許可通知を来るようにはしつつ
ローカルのPCに一覧を作ってる ■ このスレッドは過去ログ倉庫に格納されています