صرحت LastPass بكيفية حدوث الأختراق الذى ادى الى حدوث تسريب هائل للبيانات
News
قام بتجاهل تحديث امنى !! مهندس برمجيات يتسبب فى اختراق شركة LastPass
Mostafa Tamam
March 11, 2023, 2 p.m.

مقدمة

فى الـ 27 من شهر فبراير اصدرت LastPass تحديثا امنيا هاما للأختراق الأخير الذى ادى الى تسريب هائل للبيانات, سمح هذا الأختراق للجهات الفاعلة بالوصول إلى كلمات المرور المشفرة, يقوم بالذكر ايضا ان حصل اختراق امنى اخر فى منصة LastPass في شهر أغسطس الذى أثار سلسلة من ردود الفعل التي تركت الشركة مفتوحة على مصراعيها لعدة أشهر.

LastPass هو Password Manger او مدير لكلمات المرور مختص بتقديم واجهة عمل للمستخدمين لحفط كلمات المرور الخاصه بهم.

كيف حدث هذا الأختراق؟

قالت الشركة إن أحد مهندسي DevOps قد تعرض للاختراق جهاز الكمبيوتر المنزلي الشخصي وإصابته بـ keylogger وهو من احد انواع الـ spyware وهى برمجية يقوم المخترق بتنصيبها على الجهاز مما يؤدى الى تسجيل لقطات لوحة المفاتيح على الجهاز, ثم قام المهاجم بسرقة البيانات الحساسة من خوادم التخزين السحابية Amazon AWS.

تفاصيل حدوث الأختراق؟

يجب العودة الى تفاصيل اختراق منصة Plex لفهم كيفية عمل الأختراق, Plex وهو مشغل وسائط Media Player تعرض فى السنة الماضية الى اختراق امنى واصدرت الشركة تحديث امنى الى المستخدمين ولكن هل كل المستخدمين قاموا بتثبيت التحديث ؟ بالطبع لا فقام مهندس DevOps داخل شركة LastPass بتجاهل التحديث الأمنى وهذا الشخص من احد المهندسين الأربعة الذين لديهم صلاحية الوصول الى بيانات المستخدمين.

الثغرة الأمنية المعنية هي CVE-2020-5741 بمعدل (CVSS: 7.2 درجة) وهذا الإصدار الذي تناول هذا الاستغلال قبل 75 إصدارًا تقريبًا اصدرت بعده Plex التحديثات الأمنية, وهو خطأ في الـ deserialization وهو من احد انواع الثغرات فى OWASP TOP 10 يؤثر هذا النوع من الثغرات على خادم Plex Media Server على نظام Windows والذي يسمح للمهاجم عن بعد بتنفيذ كود Python script في سياق مستخدم نظام التشغيل الحالي.

بعد استغلال هذه الثغرة قام المهاجم بتثبيت برمجية keylogger على الجهاز الشخصى لمهندس البرمجيات للحصول على بيانات الاعتماد واختراق بيئة cloud storage الخاصة بالشركة, مما زاد من صعوبة الوضع ان هذا الشخص يعتبر من احد الأربع اشخاص الذى لهم صلاحية الوصول الى decryption keys الخاصة بالشركة وبالتالى كل بيانات المستخدمين.

البيانات التي تم الوصول إليها تضمنت بيانات الـ configuration الخاصة بالنظام، API secrets و الـ third-party integration وبيانات عملاء LastPass المشفرة مثل كلمات المرور والملاحظات الآمنة والبيانات الهامة والتي تحتوي على طبقة إضافية من التشفير باستخدام خوازمية تشفير AES 256-bit, وغير المشفرة مثل عناوين URL لمواقع الويب ، بالإضافة إلى أسماء مستخدمي مواقع الويب وكلمات المرور والملاحظات الآمنة.

هل هناك سبيل للحماية؟

للأسف بعد هذا التسريب الهائل للبيانات لا نستطيع الجزم اذا كنت من مستخدمى LastPass ان حدث تسريب لبياناتك ام لا ولكن من الممكن ان تتأكد عبر منصة haveibeenpwned للتأكد اذا كان حصل تسريب لبياناتك على الأنترنت.

enlightenedتأكد ايضا من تغيير جميع الـ Passwords الذى قمت بأدخالها داخل منصة LastPass ثم قم بتفعيل المصادقة الثنائية كحل اخر لعدم حدوث اختراق لحساباتك.

وختاما لا توجد شركة محصنة حقًا من المخاطر الأمنية يجب أن نعرف جميعا هذة النقطة, تحدث الحوادث بشكل متكرر وقد اعتدنا جميعًا على التهديد المستمر للهجمات الإلكترونية وخروقات البيانات التى تتوالى تظهر يوما بعد يوم والتأثير الذي يمكن أن يحدثه ذلك في نهاية المطاف على حياتنا الرقمية, لذلك قم بالتوعية الازمة والتعلم بأستمرار من اخطاء الغير فتخيل غلطة شخص كلفت الشركة الأنهيار, والسلام ختام wink

References:

arstechnica
thehackernews
itpro


lastPass hacked Plex AWS CVE-2020-5741 Mostafa Tamam Root-X