- 複数のパスワードマネージャーにおいて脆弱性が発見された
- 研究者は認証情報を盗む可能性のある理論的攻撃を作成した
- 複数の脆弱性が既にパッチ適用されるなど、修復の取り組みが進行中である
4つの人気パスワードマネージャー全体で27の脆弱性が研究者によって発見されており、これらは攻撃者が被害者のパスワードボルトにアクセスして認証情報を改ざんおよび盗む可能性がある
スイスのETHチューリッヒとイタリア系スイス大学(USI)の専門家による研究には、Bitwardenの12の攻撃に対する脆弱性、LastPassの7つ、Dashlaneの6つ、1Passwordはわずか2つの攻撃に対してのみ脆弱であることが判明した脆弱性が含まれている。
合計すると、これらの人気パスワードマネージャーは600万人以上のユーザーとほぼ125,000のビジネスをカバーしており、研究者によって発見された攻撃は、キーエスクロー、ボルト暗号化、共有、および後方互換性の4つのカテゴリにわたる脆弱性に焦点を当てている。
キーエスクロー欠陥
キーエスクロー欠陥は、アカウント回復機能の脆弱性に焦点を当てている。研究者は、ユーザーがマスターパスワードを使用してアカウントにアクセスできない場合のアカウント回復を支援するために、ユーザーの暗号化キーのコピーが保存されることが多いことを指摘した。
しかし、場合によっては、キーは認証なしでアクセスでき、ハッカーが回復プロセスを操作して、キーおよび順番にユーザーのボルトにアクセスできるようになる。このカテゴリの攻撃では、Bitwardenは3つの脆弱性に対して脆弱であることが判明し、LastPassは1つであった。
ボルト暗号化欠陥
第2のカテゴリである、ボルト暗号化欠陥は、ユーザーのボルト内に保存された認証情報とその関連URLがどのように暗号化されるかに焦点を当てている。いくつかの場合、研究者はボルトが単一のブロックとして暗号化されていないのではなく、各個別項目が別々に暗号化されていることを発見した。
さらに、ボルトの内容に関する他の情報は暗号化されていなかった。LastPassは5つのこのタイプの攻撃に対して脆弱であることが判明し、Bitwardenは4つ、Dashlaneは1つであった。
この脆弱性を悪用する攻撃では、攻撃者は理論的には、ボルト内の各認証情報「フィールド」から情報をリークして、その内容を識別できる。攻撃者はフィールド内で項目をスワップして情報をリークしたり、認証情報に関連するURLを提示して、パスワードとユーザー名がリークされるようにしたりすることもできる。
共有欠陥
多くのパスワードマネージャーは、ゲストとのWi-Fiパスワードの迅速な共有など、利便性の目的で保存された認証情報およびその他の情報をユーザーが共有できるようにしている。
研究者は、アイテムが共有される際に非常に少ないユーザー認証が行われることを発見し、共有されたアイテムを明かしたり、さらなる攻撃を可能にしたりする可能性のある複数の攻撃ベクトルが許可されている。このカテゴリの攻撃では、Bitwardenは2つの脆弱性に対して脆弱であることが判明し、LastPassとDashlaneはそれぞれ1つのみであった。
1つの例として、攻撃者は「組織」を作成し、公開キーを使用してランダムなユーザーを追加できる。パスワードマネージャーはユーザーを偽の組織と同期し、ユーザーが組織に属しているように見せるようにする。場合によっては、攻撃者はその後、ユーザーのボルトに非難を浴びせられるアイテムを追加したり、攻撃者は共有フォルダ内に保存されているすべてのアイテムにアクセスできたりする。
後方互換性欠陥
バージョン間の互換性を維持するために、多くのパスワードマネージャーは、古い暗号化方法との後方互換性を可能にするレガシーサポートを提供している。
これは古い方法を使用して暗号化された認証情報にアクセスする必要があるような組織およびユーザーにとって便利であるが、攻撃者がクライアントによって使用される暗号化を古い、したがってより弱い暗号アルゴリズムにダウングレードするための複数の機会を提示する。このカテゴリの攻撃では、Dashlaneは4つに対して脆弱であり、Bitwardenは3つであった。
対処された脆弱性とリリースされたパッチ
研究が公開される前に、研究者は90日間の開示プロセスの一環として、影響を受けたすべてのパスワードマネージャープロバイダーに連絡した。研究者は、これらの脆弱性が野生で悪用されたという証拠がなく、影響を受けたすべてのパスワードマネージャープロバイダーが修復の取り組みを開始しており、複数の脆弱性が既にパッチ適用されていることを指摘した。
1Passwordはわずか2つの攻撃に対してのみ脆弱であったが、同社は研究者に対して、脆弱性はアーキテクチャ上の制限の一部であり、脆弱性は既に1Passwordのセキュリティ設計ホワイトペーパーに記載されていると述べた。
The Hacker Newsに対し、1Passwordのチーフインフォメーションセキュリティ責任者および最高情報責任者のジェイコブ・デプリースト氏は、「当社は継続的にセキュリティアーキテクチャを強化し、悪意あるサーバーシナリオなど、研究に記載されている高度な脅威モデルに対してそれを評価し、ユーザーが依存する保護を維持するために時間をかけて進化させることに取り組んでいる」と述べた。
「たとえば、1Passwordは安全なリモートパスワード(SRP)を使用してユーザーを認証し、暗号化キーをサーバーに送信することなく、サーバー側の攻撃のクラス全体を軽減するのに役立つ」とデプリースト氏は述べた。「最近では、エンタープライズで管理された認証情報に対して、新しい機能を導入しました。これは、初めから高度な脅威に対処するために作成およびセキュリティが確保されています。」
Bitwardenはブログ投稿で、「レポートで特定されたすべての問題はBitwardenチームによって対処されました」と述べ、脆弱性を発見したことで研究者に感謝した。
