Mga gumagamit ng Password Manager, basahin nyo to

Nitong nakaraang DEF CON 33, May isang security researcher na si Marek Tóth, ay tinukoy ang clickjacking ay isang mapanganib na banta para sa ating lahat.

Ang Clickjacking ayon sa Kaspersky ay:

Quote

Clickjacking is an attack that tricks users into thinking they are clicking on one thing when in fact, they are clicking on something else. Essentially, unsuspecting users believe they are using a webpage’s usual user interface when in reality, attackers have imposed a hidden user interface instead. When users click on buttons they think are safe, the hidden user interface performs a different action. This can cause users to inadvertently download malware, provide credentials or sensitive information, visit malicious web pages, transfer money, or purchase products online.

https://www.kaspersky.com/resource-center/definitions/clickjacking

So mantakin nyo ang atake na to, pag nag click na duon sa loob katulad ng button o mga pekeng elements katulad ng cookies at banners o kahit ang CAPTCHA. Sa pamamagitan nito, maaring makuha nila ang mga sensitibo nating mga impormasyon, kasama na rito ang patungkol sa crypto namin.

Ang mga sumusunod na password managers ay apektado.

1Password
Bitwarden
Dashlane
Enpass
iCloud Passwords
Keeper
LastPass
LogMeOnce
NordPass
ProtonPass
RoboForm

Tinawag nya to na Document Object Model (DOM)-based extension clickjacking.

https://marektoth.com/blog/dom-based-extension-clickjacking/

Ang hirap lang eh parang hindi pinansin ang mga nakita nyang flaw dahil hindi nag responde at hindi pa tinakpan o iniayos ng mga password managers and nadiskubre nyang butas sa kanila.

Gumagamit pa kayo nitong mga password manager na to?

O kailangan nating wag muna gamitin to at bumalik tayo sa makalumang pamamaraan katulad ng pagsulat ng password natin at ito ay hindi dapat online.

Sinulat ko rin to Password Managers Vulnerability.