Útok na LastPass. Někdo se k účtům přihlašuje správnými hlavními hesly

Klasickej pripad "security through obscurity" - pokud pouzivas opravdu bezpecnej system, tak to nemusis skryvat a doufat, ze na to nikdo neprijde. Mel jsi nejakou spatnou citanku.

Přesně tak. Použití KeePass místo LastPass je spíš hipsteřina, než že by to bylo nějak zásadně bezpečnější.

Bud je to zasadni nepochopeni nebo si nedovedu vysvetlit tento komentar. Jak clovek muze porovnavat reseni KeePass, kdy se jedna doslova o whitebox, zadarmo, s necim, co je komercni a doslova blackbox. Vzdyt nikdo nevi, co s tim LP dela (nebo naopak nedela). Osobne vubec nechapu ty, co necemu takove sveri sva data.

Mam usecase, se pouzivam KeePassXC a mam celkem dve databaze. Jedna je pristupna pouze heslem a druha pres HW klic YubiKey s NFC (rozdily jsou asi zrejme, v prvni jsou obycejne eshopy, fora, atd., v druhe kriticke veci - od generovani TOTP kodu, dale i osobni veci - smlouvy, doklady,...). Vzhledem k tomu, ze i iOS zarizeni uz umi nativne pouzivat jiny spravce hesel, nez Klicenku, tak nemam zadny problem - ani s doplnovanim na PC, ani na mobilu/tabletu. Dropboxu neverim, ale jsem presvedcen, ze i kdyby se ty soubory dostaly ven, ze je to na par tisic let, takze spim klidne. Jo a jako hipster si fakt nepripadam :D

Kolik aplikaci proslo tim tvym spickovym bezpecnostnim auditem? Nebylo by lepsi si proste projit zdrojaky?

Ono kdyby clovek prijal tezi, ze uchovavaji pouze hashe hesel, tak by me zajimalo, jak by to z tech hashu zpetne delalo hesla, ktera potom automaticky vyplnuje v prihlasovacim formulari.

Po dešifrování hlavním klíčem, který musíte předtím zadat.

k cemu pak potrebujete ukladat hashe?

V kontextu clanku se mluvi o hashich hlavnich hesel. Tzn., na overeni spravnosti hlavniho hesla. Chapu to tak, ze od master password se uklada jen hash, ostatni hesla se ukladaji sifrovana pres master password. Tzn., bez znalosti hlavniho hesla i pri uniku kompletni databaze neziskate ani hlavni heslo, ani (nijak jednoduse) nedesifrujete (spravne) ostatni hesla.Spravnost hlavniho hesla (oproti treba vydavani pseudonahodnych stringu ziskanych desifrovanim za pomoci chybneho hlavniho hesla) chcete kontrolovat abyste omezil moznosti reverse engineeringu a sbirani metadat.Ze to je zcela bezpecne netvrdim - ve chvili kdy ma clovek kompletni databazi, muze zkusit prolamovat jednotliva hlavni hesla slovnikovym utokem, a spravnost overovat vhodnout metrikou nad desifrovanymi vedlejsimi hesly. (Za predpokladu ze hesla nejsou nahodne generovana - dovedu si predstavit, ze nekteri uzivatele pouzivaji jina nez dokonale nahodna hesla - budou spravne desifrovana vedlejsi hesla mit mensi entropii nez nahodny string, a zaroven budou mit entropii navzajem podobnou.)

Problem toho zpusobu "reseni" je to, ze cela sluzba/program je z naseho (zakazniku) pohledu blackbox. Oni tvrdi, ze ukladaji pouze hash (ok, pouze hlavniho hesla), jenze nikdo z nas nevi, jestli je to opravdu pravda. Dalsi veci je, co za konkretni hash to je, zdali je saltovan a proste prilis mnoho promennych na to, abych necemu takove sveroval sva hesla, defacto k celemu memu zivotu (do password manageru si ukladam od cisla platebnich karet, pres smlouvy, az po treba i otviraci dobu doktoru a telefony na ne, proste komplet vse). Z meho pohledu je tedy neprijatelne, abych takova data nemel 100% (ok, 99,999999%) pod kontrolou a nekdo se mi o ne "staral". Divim se, ze tohle nikomu z tech zakazniku neprijde divne a nevadi jim. Ale chapu, ono je to simple-to-use a nemusi se o nic starat...

Na to není ani potřeba správce hesel, stačí tu nápovědu uložit na disku do souboru hesla.txt :D Případně ten soubor zabalit do 7z a zaheslovat. Pak si jen musíš pamatovat heslo do toho archivu 7z. :)

Jiste, ale Spravce hesel je mozne synchronizovat do cloudu a kdykoliv a kdekoliv mi snadno poradi. Txt s sebou asi nebudu tahat v mobilech nebo flash disku.

txt mozes mat zase na dropboxe alebo podobnom ulozisti. Ak je to fakt len napoveda z ktorej vies vycitat hesla vyhradne ty tak nemusi mat nejake extra zabezpecenie. Pokial to teda nie je napoveda ako "datum narodenia syna" z ktorej heslo moze vycitat relativne lahko ktokolvek kto ta pozna.

U keepasu není problém mít databázi schovanou za vlastním FTP serverem s docela složitým heslem. Taková věc se bude prolamovat složitějí než cloud.

A kolik lidi na internetu ma vlastni FTP server s posledni verzi FTP servera, OS patchu a verejnou IP adresou ?btw fyi, ftp prenasa heslo ako plaintext

FTP je zabezpečeno tím, že ho nepodporují prohlížeče /nové/.

To je ovsem argument jako "kdyz zavru oci, tak se mi pri behu ze schodu nemuze nic stat" :)

A jak bude ten dotyčnej hacker vědět na jakým FTP pod jakým přístupem a jakým heslem máš uloženou databázi? V případě že ti zaviruje počítač asi dost velkou, ale v tomto případě kdy se přihlašují na veřejně dostupnou službu to ani jednodušší být nemůže.

Pokud mate db hesel s dostatecne silnym heslem, jaka je sance, ze z toho hesla dostanete bez znalosti hesla?

Za me je lepsi si ten KPXC zabezpecit HW klicem a clovek nemusi vymyslet nejake FTP nesmysly. Syncovat klidne pres cokoliv, treba i Dropbox.

Akorát že LastPass hacknut nebyl. A i kdyby byl, tak by to útočníkovi bylo k ničemu, protože hesla v otevřeném tvaru neukládá, k jejich získání je třeba znát master heslo.Ale pokud máte příliš mnoho času, samozřejmě ho můžete pálit na managementu komplikovaných řešení typu KeePass.

To je sice hezke, ale kdyby sis ten clanek precetl tak bys zjistil, ze je podezreni prave na to, ze nekdo zna ta master hesla.

A ty kdybys logicky uvažoval, tak by ti došlo, že když ta master hesla LastPass neschraňuje, tak logicky musela uniknout od těch uživatelů - prostě buď používají do LastPass stejné heslo, jako někam jinam (hodně hloupé), nebo ho získali útočníci nějakým phisingem nebo keyloggerem.

Nakonec to vypada, ze se LastPass zblaznil system upozornujici na podezrele aktivity a k zadnemu realnemu uniku nedoslo...

"samozřejmě ho můžete pálit na managementu komplikovaných řešení typu KeePass"
Komplikovaných? je něco jednoduššího než jeden šifrovaný soubor pro KeePass který mám pod svou kontrolou a lokálně? A který lze použít na všech myslitelných platformách - zrovna v některých případech (a správu svých přístupových údajů k nim rozhodně řadím) je dobré a víc než žádoucí mít to pod svou (absolutní) kontrolou.

Jakekoliv "zabezpeceni" pouze vkladanym heslem je onicem. Clovek nikdy nemuze 100% vyloucit kompromitaci zarizeni a tim padem i naslednou kompromitaci spravce hesel. Ono totiz keyloggeru je uplne jedno, jestli loguje 10 nebo 100 znaku.

Vazne si myslis ze Google, MS a Apple jsou takove pofiderni, garazove firmy, ze je to u nich realne?

Já bych řekl že na tyhle velké služby jsou hromady různých útoků, ale zatím jsem nikde nečetl o tom, že by se to někomu povedlo.

A co ten problem tmobile na serverech mikrosoftu?

Malo ctete. Google uz problem mel, ac pouze regionalni (unesena sit - presmerovane dns vcetne uspesne podvrhnutych certifikatu - kdo se zkusil prihlasit, prihlasoval se do zcela legitimne vypadajici phishing stranky). Co se MS tyce, o cloudu nic nevim, ale globalnich problemu s dirami uz Windows taky par mel.Doporucuji podcast Darknet Diaries.

Ms měl v azure cloudu díry v mezivrstvě v databázi u milionů zákazníků, chyby mají všichni a spousta lidí se jejich lovením živí - bug bounty programy. Takže ty chyby tam jsou, jen se o nich často tolik nemluví, Bo je stihnou relativně rychle fixnout.

Reálný prodej ... tomu bych věřil, nebylo by to poprvé.

Díky za tip na ten KeepAss.

Osobne radeji doporucuji KeePassXC. Jeho zasadni vyhodou je, ze spoustu funkci ma jiz v sobe a netreba do nej instalovat "potencialne-pochybne" pluginy. Zejmena v kombinaci s HW klicem YubiKey (cernym) se stava databaze realne neprolomitelna bez vlozeni klice. Luxusni je, ze to tak funguje i na mobilnich platformach, kdy klic a i NFC a funguje plne s iOS. Synchronizace opetovne ve vlastni rezii, klidne Dropbox.

Taky používám KeePassXC, originální KeePass totiž není pro Linux. Ale hlavně má oproti původnímu KeePassu tmavý režim . Na mobilu pak doporučuju KeePassDX.

Ja na iOS zarizenich pouzivam Strongbox. Sice placeny, ale ma take podporu pro YubiKey pres NFC, takze luxusni.

Asi nejčastější bottleneck je právě synchronizační uzel. Ten si třeba u Bitwardenu můžete hostovat taky sám. Lidi co používají KeePass to často rvou přes Google disk či Dropbox a tomu zas nevěřím já. 😉

Pokud je hlavni heslo dostatecne silne, tak by to byt problem nemel. Prolamovani zkousenim moznosti je na dlouho...

Já synchronizaci řeším pomocí Syncthing, takže se mi ta KeePass databáze synchronizuje p2p. Do cloudu bych ji taky neuložil.

Dropboxu taky neverim, nicmene verim tomu, ze zasifrovana databaze s pouzitim HW klice Yubikey, kdy heslo k DB je tvoreno odpovedi z klice, tedy Challenge-response, kdy jako vyzva je masterheslo a klic vrati jako odpoved retezec, ktery je az teprve pouzity jako realne masterheslo k DB. Za me si to muze klidne Dropbox nebo kdokoliv prolamovat tisice let :D

Problém je, že pokud člověk hesla někde neuchovává, tak nakonec sklouzne k používání pár stejných hesel pro více služeb a pak už je jen otázkou času, kdy to heslo někde unikne. Zrovna nedávno se mi stalo, že mi eshop po registraci poslal heslo v plaintextu
Ale ano, u LastPass to není první problém. Takže za mě radši Bitwarden a stejně mu pár těch nejdůležitějších hesel nedám.

Ano, Bitwarden je rozhodně lepší volba. A pokud někdo nevěří cloudu, může si synchronizační uzel hostovat u sebe. A každý správce hesel by měl být určitě zabezpečen pomocí multifaktoru. Více o Bitwardenu, který je navíc zdarma třeba zde: https://spajk.cz/bitwarden-spravce-hesel-z...

Na člověka stačí gumová hadice, nebo ručník s kýblem vody. Hesla jsou stále bezpečnou metodou, jenže nejslabším článkem je člověk, idiot obecný. Osobně mám v malé firmě nasazené čipové karty (slouží současně jako docházka a přístup do prostor v kombinaci se starým dobrým klíčem) a samozřejmě heslo, které může být o poznání jednodušší a tedy snadno zapamatovatelné. Nemůžu po nikom chtít, aby se přihlašoval heslem jako oG2^tS3~sR4%qR0!jH9!sS8~dZ2>tE1%, to prostě nejde a současně nemohu tolerovat hesla jako jana86, pepa007. Proto mámě všichni čipové karty a heslo, tedy kombinovanou metodu přihlášení (HP Elitedesk a HP Elitebook/Toughbook). Potom už přichází na řadu klíčenka Keepass, která funguje naprosto všude a která uchová bezpečná a potřebná silná hesla. Když se to propojí s možnostmi TPM čipu a doménou Windows Server, najednou je z toho něco úplně jiného. Stejně tak připojování do sítě prostřednictvím VPN. Firemní počítače nabízí pokročilou bezpečnost, tak proč to nevyužít naplno. Vysoká bezpečnost s minimální zátěží na zaměstnance i když neděláme nic tajného, snažíme se udržovat vysokou míru bezpečnosti dat. Najdou se výjimky v podobě projektových plánů kritické sítě, ale toho zase tolik není. Pouze se snažím za minimální cenu udržet vysokou míru zabezpečení našich dat. Nejen šifrování, ale samozřejmě i zálohování a ochranu přístupu k zařízení.

Díky!Tvoje heslo som si nastavil na svoj internetbanking...

Lastpass je prověřený několika hacky a nikdy nic zneužitelného neuniklo. Tohle bude zase případ, kdy si lidi pořídili keylogger a nemají 2FA. Takovým ale není pomoci.

Spousta lidí ani neví, co to 2fa je natož proč by ji měli využívat. Ano není to všespása, u lidí co si nacpou malware do PC (Obvykle ti co říkají "Mám Win Xp a nikdy jsem neměl žádný virus!") je stejně šance že jim to vykrade session cookie a tam pak ani 2fa nepomůže, ale to nic nemění na tom, že by to používat měli. Více o 2fa je třeba zde: https://spajk.cz/co-je-to-2fa-a-proc-vicef...