{"id":314901,"date":"2025-08-24T12:45:48","date_gmt":"2025-08-24T10:45:48","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=314901"},"modified":"2025-08-24T22:43:21","modified_gmt":"2025-08-24T20:43:21","slug":"ups-password-manager-schwachstelle-in-11-produkten-ermoeglichen-datenklau","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/08\/24\/ups-password-manager-schwachstelle-in-11-produkten-ermoeglichen-datenklau\/","title":{"rendered":"Ups, Password Manager-Schwachstelle in 11 Produkten erm\u00f6glichen Datenklau"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Viele Nutzer verwalten ihre Kennw\u00f6rter in Passwort-Managern. Sicherheitsforscher haben sich 11 beliebte Erweiterungen (1Password, LastPass, iCloud und weitere) genauer angesehen. Dabei wurden diese als anf\u00e4llig identifiziert \u2013 wodurch Anmeldedaten, 2FA-Codes und Kreditkartendaten gef\u00e4hrdet sind.
\n<\/p>\n

\"\"Die Meldung wurde bereits vorige Woche \u00f6ffentlich, denn der Sachverhalt war auf der Defcon pr\u00e4sentiert<\/a> worden –\u00a0ich stelle das Thema aber mal als Nachtrag im Blog ein. Ich bin \u00fcber nachfolgenden Tweet<\/a> von The Hacker News auf das Thema aufmerksam<\/a> geworden.<\/p>\n

\"Password<\/a><\/p>\n

Passwort-Manager stellen meist auch eine Browser-Erweiterung bereit, um ein Passwort aus dem Passwort-Speicher im Browser in die entsprechenden Eingabefelder eines Online-Kontos zu \u00fcbermitteln.<\/p>\n

Marek T\u00f3th hatte sich die Frage gestellt, ob sogenanntes Clickjacking 2025 noch eine ausnutzbare Schwachstelle sei? Clickjacking\u00a0<\/a>ist eine Technik, bei der ein Angreifer die Darstellung einer legitimen Internetseite mit einer Kopie \u00fcberlagert und dann der Nutzer dazu veranlasst, scheinbar harmlose Mausklicks und\/oder Tastatureingaben durchzuf\u00fchren. Diese Aktionen werden dann vom Angreifer aufgezeichnet.<\/p>\n

Wenn ein Passwort-Manager die Zugangsdaten in eine Clickjacking-Seite eintragen w\u00fcrde, k\u00f6nnten diese von Angreifern leicht abgezogen werden, so der Schluss.\u00a0 Marek Toth hat sich\u00a011 Passwort-Manager, die mit einer Browser-Erweiterung daherkommen, vorgenommen und genauer untersucht.<\/p>\n

Dabei ist er auf eine neue Clickjacking-Technik gesto\u00dfen, bei der ein b\u00f6sartiges Skript UI-Elemente manipuliert, die Browser-Erweiterungen in das DOM einf\u00fcgen. Die UI-Elemente werden mithilfe von JavaScript unsichtbar gemacht, der Nutzer kann also eine manipulierte Webseite nicht erkennen.<\/p>\n

In der Untersuchung der 11 ausgew\u00e4hlten Passwort-Manager, die als Browser-Erweiterungen verwendet werden, stellte sich heraus, dass alle f\u00fcr \"DOM-basiertes Extension Clickjacking\" anf\u00e4llig waren. Millionen von Nutzern k\u00f6nnten gef\u00e4hrdet sein (T\u00f3th sch\u00e4tzt es auf ~40 Millionen aktive Installationen). Hier seine Feststellungen:<\/p>\n