Zraniteľnosti nástroja pre správu hesiel 1Password pre MacOS
Vývojári nástroja pre správu hesiel 1Password for Mac vydali bezpečnostné aktualizácie, ktoré opravujú dve bezpečnostné zraniteľnosti umožňujúce získanie neoprávneného prístupu k uloženým heslám. CVE-2024-42218 a CVE-2024-42219 možno zneužiť na obídenie bezpečnostných mechanizmov operačného systému macOS a mechanizmov riadenia vzájomnej komunikácie medzi procesmi.
Zraniteľné systémy:
- 1Password 8 for Mac vo verzii staršej ako v8.10.38
Pozn. 1Password 7 for Mac nie sú zraniteľnosťami zasiahnuté
Opis zraniteľnosti:
CVE-2024-42219 (CVSS skóre 6.3)
Zraniteľnosť spočíva v nesprávnej implementácii bezpečnostných mechanizmov riadenia vzájomnej komunikácie bežiacich procesov. Lokálny útočník by ju spustením špeciálne vytvoreného procesu mohol zneužiť na impersonáciu 1Password rozšírenia pre webové prehliadače alebo CLI (Command Line Interface) a následnú exfiltráciu citlivých údajov.
CVE-2024-42218 (CVSS skóre 6.3)
Lokálny útočník zraniteľnosť môže zneužiť na obídenie bezpečnostných mechanizmov macOS a získanie neoprávneného prístupu k citlivým údajom na kľúčenke macOS Keychain, ktoré sú asociované s aplikáciou 1Password.
Možné škody:
- Neoprávnený prístup k citlivým údajom
Odporúčania:
Administrátorom a používateľom odporúčame bezodkladnú aktualizáciu 1Password pre MacOS na verziu v8.10.38 alebo novšiu. Rovnako odporúčame aktivovať funkciu automatickej aktualizácie softvéru.
Zneužitie zraniteľností vyžaduje lokálne spustenie malvéru. Nakoľko sú phishingové kampane najčastejším spôsobom infekcie malvérom, CSIRT.SK používateľom odporúča neotvárať URL odkazy a prílohy z neoverených alebo nedôveryhodných zdrojov.
Zdroje:
https://blog.1password.com/august-2024-security-update/
https://support.1password.com/kb/202408a/
https://support.1password.com/kb/202408/
https://www.helpnetsecurity.com/2024/08/09/cve-2024-42219-cve-2024-42218/