Менеджери паролів традиційно вважаються надійними інструментами для збереження даних, однак нове дослідження показало серйозну уразливість у 11 популярних сервісах, якими користуються близько 40 млн людей у світі. Як повідомляє The Hacker News, проблема пов’язана з так званою атакою DOM-based extension clickjacking, яку представив дослідник Марек Тот на конференції DEF CON 33.
Уразливість виявили в браузерних розширеннях таких менеджерів:
Хакери створюють фальшиві сайти з прихованими елементами інтерфейсу. Клікнувши, наприклад, щоб закрити банер про cookie, користувач може несвідомо активувати автозаповнення у менеджері паролів. У цей момент дані — логіни, паролі, одноразові коди 2FA, навіть реквізити банківських карт — автоматично передаються зловмисникам.
Особливу небезпеку створює те, що більшість менеджерів заповнюють дані не лише на основному домені, а й на піддоменах, що значно розширює поле для атак.
