Categories: Authentifizierung

Neuer Angriff auf die Lieferkette betrifft Passwort-Manager Passwordstate

Der australische Softwareentwickler ClickStudios hat einen Einbruch in seine IT-Systeme bestätigt. Als Folge verteilte das Unternehmen über einen Zeitraum von 28 Stunden ein von Hackern manipuliertes automatisches Updates für seinen Passwort-Manager Passwortstate.

Der Vorfall ereignete sich demnach zwischen dem 20. und 22. April. “Erste Analysen deuten darauf hin, dass ein bösartiger Akteur mit ausgeklügelten Techniken die In-Place-Upgrade-Funktionalität kompromittiert hat. Die ursprüngliche Kompromittierung erfolgte beim Upgrade Director auf der ClickStudios-Website. Der Upgrade Director verweist das In-Place-Upgrade auf die entsprechende Version der Software, die sich im Content Distribution Network befindet. Die Kennwörter der betroffenen Kunden wurden möglicherweise abgegriffen.”

Das Unternehmen betont, dass nur Kunden betroffen sind, die über die Passwordstate-App ein In-Place-Upgrade durchgeführt haben. Im Fall eines manuellen Upgrades in diesem Zeitraum seien keine Kennwörter kompromittiert worden.

Der Sicherheitsanbieter CSIS Security Group entdeckte den Angriff im Rahmen einer Prüfung bei ClickStudios. “Wie von ClickStudios empfohlen, sollten Sie, wenn Sie Passwordstate verwenden, alle gespeicherten Passwörter zurücksetzen, insbesondere von VPNs, Firewall, Switches, lokalen Konten oder jegliche Server-Passwörter”, teilte CSIS mit.

Der Passwort-Manager Passwortstate kommt vor allem bei Unternehmen zum Einsatz. Er wird für die Verwaltung von lokalen Administrator-Konten in Netzwerken, Active Directory und Remote-Sitzungen eingesetzt. Weitere Funktionen unterstützen Auditioning und Compliance-Berichte, Zugangskontrollen und eine Zwei-Faktor-Authentifizierung.

Seinen Nutzern empfiehlt ClickStudios, die Größe der Datei “moserware.secretspillter.dll” im Verzeichnis “c:\inetpub\passwordstate\bin\” zu pürfen. Sollte die Datei 65 KByte groß sein, sei von einer Infektion auszugehen. Das Unternehmen fordert Kunden im Fall auf, den Support zu kontaktieren, der dann unter anderem einen Hotfix zur Verfügung stellen soll.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Im Blindflug in Richtung Nachhaltigkeit

Eine Mehrheit der deutschen Unternehmen will klimaneutral werden. Aber wie? Für eine Antwort fehlen ihnen…

14 Stunden ago

Unternehmen unterschätzen Cyberrisiken durch vernetzte Partner und Lieferanten

Firmen stufen Sicherheitsrisiken ihrer Partner in digitalen Ökosystemen und Lieferketten als wenig besorgniserregend ein.

15 Stunden ago

Silicon DE im Fokus Podcast: Microsoft und der Mittelstand

Im Silicon DE Podcast erläutert Oliver Gürtler, Leiter des Mittelstandsgeschäfts bei Microsoft Deutschland, im Gespräch…

17 Stunden ago

Microsoft Edge erhält neue Sicherheitsfunktion für “unbekannte” Websites

Der Browser wendet beim Besuch bestimmter Websites automatisch strengere Sicherheitsregeln an. Nutzer müssen den erweiterten…

22 Stunden ago

August-Patchday: Microsoft schließt aktiv ausgenutzte Zero-Day-Lücke

Sie ist eigentlich schon seit Dezember 2019 bekannt. Eine weitere Zero-Day-Lücke wird bisher nicht aktiv…

24 Stunden ago

Microsoft warnt vor möglichem Datenverlust bei Windows-Systemen mit aktuellen CPUs

Betroffen sind Windows-Rechner, die den Befehlssatz VAES unterstützen. Ein Update reduziert vorübergehend die Leistung AES-basierter…

2 Tagen ago