Il clickjacking involontario sulla pagina fa apparire la finestra di dialogo di accesso LastPass.

0

Mi piace l'idea dei gestori di password, ma mi sono reso conto del modo in cui interagiscono con i browser (specialmente con l'exploit recente "LostPass" ).

Oggi ho trovato che visualizzare una determinata pagina con "Evidenziare in modo prominente i campi non nascosti" in Burp, il page munging ha causato alcuni miglioramenti dell'interfaccia utente che hanno fatto apparire l'accesso LastPass quando fai clic su altri collegamenti nella pagina (in aggiunta a quando fai clic sull'asterisco nella casella della password. Mi ha fatto pensare che stavo per essere attaccato.

La domanda centrale è: cosa può fare un sito malevolo o infetto con questa capacità di avviare la finestra di dialogo LastPass?

Ecco uno screenshot che mostra la finestra di dialogo che appare dopo aver fatto clic sul collegamento degli occhiali da sole:

    
posta mcgyver5 09.02.2016 - 01:21
fonte

1 risposta

1

Mi viene in mente un attacco di phishing di base.

Tuttavia, un sito dannoso potrebbe ovviamente costruire una casella di accesso LastPass e sperare che l'utente lo utilizzi per accedere.

Suppongo che il vantaggio qui sia che la casella LastPass apparirà solo se è installata l'estensione LastPass, in più potrebbe avere il vantaggio di essere sempre attuale e quella del nome utente pre-compilata perché proviene dall'effettivo LastPass codice di generazione della finestra di dialogo.

È difficile rispondere ulteriormente senza vedere un POC completo in azione.

    
risposta data 09.02.2016 - 11:12
fonte

Leggi altre domande sui tag