El gran ataque a LastPass se debió a que uno de sus ingenieros no actualizó Plex en su computadora personal, lo que es un recordatorio desalentador de los peligros de no mantener el software actualizado.
El servicio de gestión de contraseñas en problemas reveló la semana pasada cómo actores no identificados aprovecharon información robada de un incidente anterior que tuvo lugar antes del 12 de agosto de 2022, junto con detalles “disponibles de una violación de datos de terceros y una vulnerabilidad en un paquete de software de medios de terceros para lanzar un segundo ataque coordinado” entre agosto y octubre de 2022.
La intrusión finalmente permitió al adversario robar datos de bóveda de contraseñas parcialmente encriptados e información del cliente.
El segundo ataque apuntó específicamente a uno de los cuatro ingenieros DevOps, dirigiéndose a su computadora personal con un malware de keylogger para obtener las credenciales y violar el entorno de almacenamiento en la nube.
A su vez, se dice que esto fue posible mediante la explotación de una falla ahora parchada de hace casi tres años en Plex para lograr la ejecución de código en la computadora del ingeniero, según afirmó el servicio de transmisión de medios a The Hacker News en una declaración.
La vulnerabilidad en cuestión es CVE-2020-5741 (puntuación CVSS: 7.2), una falla de deserialización que afecta a Plex Media Server en Windows y permite a un atacante remoto y autenticado ejecutar código Python arbitrario en el contexto del usuario del sistema operativo actual.
“Este problema permitió a un atacante con acceso a la cuenta de administrador del servidor Plex cargar un archivo malicioso a través de la función de carga de cámara y hacer que el servidor de medios lo ejecute”, dijo Plex en un aviso publicado en ese momento.
La deficiencia, que fue descubierta y reportada a Plex por Tenable en marzo de 2020, fue abordada por Plex en la versión 1.19.3.2764 lanzada el 7 de mayo de 2020. La versión actual de Plex Media Server es la 1.31.1.6733.
“Desafortunadamente, el empleado de LastPass nunca actualizó su software para activar el parche”, dijo Plex en una declaración. “Para su referencia, la versión que abordó esta vulnerabilidad fue aproximadamente hace 75 versiones”.
Como usuarios de tecnología, es importante recordar la importancia de mantener nuestro software actualizado. Incluso una falla de hace años puede ser explotada por ciberdelincuentes si no se corrige.
Además, los empleados deben ser conscientes de los riesgos de seguridad cibernética y seguir las políticas y procedimientos de seguridad de la empresa para proteger la información confidencial.
Por último, es crucial que las empresas adopten medidas proactivas para proteger sus datos y sistemas contra posibles amenazas.
Y tu empresa, ¿ya cuenta con medidas y políticas de actualización de software?
Podemos ayudarte a mantener tu software al día y a implementar las mejores prácticas para mejorar la seguridad de tu información y buscar evitar este tipo de problemas. Contáctanos
Fuente: https://thehackernews.com/2023/03/lastpass-hack-engineers-failure-to.html