パスワードマネージャから機密情報が漏洩するしくみについて
パスワードマネージャから機密情報が漏洩?!
パスワードマネージャから機密情報が漏洩という衝撃のニュースが伝わってきました。
本記事ではその内容を詳細説明していきます。
概要は「参考情報」のリンクをご覧ください。
本記事ではオリジナルの https://marektoth.com/blog/dom-based-extension-clickjacking/ の内容を詳細に解説していきます。
前提となる知識
以下の知識は最低限必要になります。
- Web の基本的な知識 (HTML/CSS, JavaScript) Web の基本的な知識がない方は https://study-resource.akoba.xyz/posts/138 より学習しておいてください。
- ブラウザ拡張機能 Bitwarden などのパスワードマネージャを利用したことがあればなお理解しやすいです。
- JavaScript の DOM 操作
参考情報
- DOM-based Extension Clickjacking: Your Password Manager Data at Risk | Marek Tóth https://marektoth.com/blog/dom-based-extension-clickjacking/
- Cookieを許可したらアカウント情報が流出!? パスワード自動入力を悪用した攻撃に注意 - PC Watch https://pc.watch.impress.co.jp/docs/news/2040344.html
- ほとんどのパスワード管理アプリから機密情報を盗み出せる ~拡張機能を狙う攻撃手法が明らかに - 窓の杜 https://forest.watch.impress.co.jp/docs/news/2040917.html
- 複数の人気パスワードマネージャーがクリックジャッキング攻撃に脆弱、ログイン情報漏洩の恐れ | Codebook|Security News https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/40482/
- 約4,000万以上のパスワードマネージャー ブラウザ拡張機能で機密情報が漏洩する脆弱性|セキュリティとITのニュース-セキュリティ対策Lab https://rocket-boys.co.jp/security-measures-lab/vulnerability-in-over-40-million-password-manager-browser-extensions-allows-sensitive-data-theft/