El clickjacking inadvertido en la página hace que aparezca el diálogo de inicio de sesión de LastPass.

Navega tus respuestas
0

Me gusta la idea de los administradores de contraseñas, pero me he vuelto receloso de la forma en que interactúan con los navegadores (especialmente dado el la reciente vulnerabilidad "LostPass" ).

Hoy encontré que al ver una determinada página con "Resaltar de manera prominente los campos no ocultos" en Burp, el movimiento de la página provocó una corrección de la interfaz de usuario que hizo que el inicio de sesión de LastPass apareciera al hacer clic en otros enlaces de la página (además de al hacer clic en el asterisco en la casilla de la contraseña. Me hizo pensar que me estaban atacando.

La pregunta central es: ¿qué podría hacer un sitio infectado o malintencionado con esta capacidad para iniciar el cuadro de diálogo LastPass?

Aquí hay una captura de pantalla que muestra el diálogo que aparece después de hacer clic en el enlace de las gafas de sol:

    
pregunta mcgyver5 09.02.2016 - 01:21
fuente

1 respuesta

1

Un ataque de phishing básico viene a la mente.

Sin embargo, un sitio malicioso, por supuesto, podría construir un cuadro de inicio de sesión de LastPass y esperar que el usuario lo use para iniciar sesión.

Supongo que la ventaja aquí es que el cuadro de LastPass solo aparecerá si la extensión de LastPass está instalada, además de que puede tener la ventaja de estar siempre actualizado y que el nombre de usuario se complete previamente porque es del LastPass real código de generación de diálogo.

Es difícil seguir respondiendo sin ver un POC completo en acción.

    
respondido por el SilverlightFox 09.02.2016 - 11:12
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el peligro real de la suplantación de claves públicas? ¿Existen medidas para la complejidad de la aplicación web que se correlacionan positivamente con el número? Vulnerabilidades?