Nova opasnost - "clickjacking" napadom do podatke iz upravitelja lozinkama

Sigurnosni stručnjak otkrio je opasnu "clickjacking" metodu koja može ukrasti sve vaše podatke, uključujući lozinke i bankovne informacije, putem automatskog popunjavanja. Saznajte koji su programi pogođeni i kako se zaštititi.

Bug.hr petak, 22. kolovoza 2025. u 19:05

FlyD / Unsplash

Upravitelji lozinkama (password managers) ključan su dio modernog sigurnosnog alata, uz VPN i antivirusni softver. Ipak, nedavno otkriće pokazuje da čak ni oni nisu potpuno imuni na napade. Prema izvještaju portala CNET, češki sigurnosni istraživač Marek Tóth na konferenciji Defcon 33 otkrio je kako se "clickjacking" napadom mogu ukrasti iznimno osjetljivi podaci: od korisničkih imena i lozinki do informacija o kreditnim karticama i jednokratnih zaporki.

Evo što trebate znati o ovoj ranjivosti, kako funkcionira i što možete poduzeti da biste ostali sigurni.

Kako funkcionira "clickjacking" napad?

"Clickjacking" je vrsta napada koja korisnika navodi da klikne na nešto, vjerujući da izvodi jednu radnju, dok u pozadini zapravo pokreće sasvim drugu, zlonamjernu akciju. Primjerice, mislite da klikate na gumb za preuzimanje legitimnog dodatka za preglednik, a zapravo nevidljivo odobravate slanje svojih podataka napadaču.

U scenariju koji je demonstrirao Tóth, napad iskorištava funkciju automatskog popunjavanja (autofill) u upraviteljima lozinkama. Korisnik se može naći na stranici koja prikazuje bezazlenu CAPTCHA provjeru. Dok rješava zadatak, napadačeva stranica u pozadini, potpuno nevidljivo korisniku (korištenjem prozirnih slojeva), aktivira automatsko popunjavanje iz upravitelja lozinkama. U tom trenutku, program odabire sve spremljene podatke i šalje ih izravno napadaču, a da žrtva toga uopće nije svjesna.

Važno je napomenuti da ovo tehnički nije ranjivost isključivo upravitelja lozinkama, već web-bazirani napad kojem su podložni internetski preglednici. Ipak, on izravno cilja i zloupotrebljava praktičnost koju nudi autofill funkcija.

Koji su programi pogođeni i tko je uveo zakrpe?

Dobra vijest je da su mnogi proizvođači brzo reagirali. U trenutku pisanja originalnog članka, situacija je bila sljedeća:

Implementirali zakrpe:
Uveli djelomične mjere: LastPass je implementirao iskočni prozor koji traži potvrdu prije automatskog popunjavanja osobnih i bankovnih podataka.
Zakrpe u pripremi: Bitwarden, Enpass i iCloud Passwords najavili su nadolazeće ispravke.
Još bez zakrpe: 1Password i LogMeOnce u tom trenutku nisu imali implementirano rješenje.

Kako se možete zaštititi?

Iako su mnogi programi već ažurirani, oprez je ključan. Slijedite ove korake kako biste smanjili rizik:

Isključite automatsko popunjavanje (autofill): Najsigurniji korak koji možete odmah poduzeti jest isključiti autofill u postavkama vašeg upravitelja lozinkama. Umjesto toga, ručno kopirajte i lijepite korisnička imena i lozinke. Iako je manje praktično, u potpunosti eliminira rizik od ove vrste napada.
Ažurirajte softver: Provjerite koristite li najnoviju verziju svog upravitelja lozinkama kako biste bili sigurni da su sve sigurnosne zakrpe instalirane.
Budite sumnjičavi prema web elementima: Posebno pazite na sumnjive iskočne prozore, bannere i CAPTCHA provjere na nepoznatim stranicama. Prije klika, zadržite pokazivač miša iznad gumba ili poveznice – na dnu prozora preglednika trebali biste vidjeti stvarnu adresu na koju vodi.
Promijenite lozinke ako ste zabrinuti: Ako sumnjate da su vaši podaci ugroženi, generirajte nove, snažne lozinke. Koristite preporuke stručnjaka: minimalno 16 znakova s kombinacijom velikih i malih slova, brojeva i simbola.
Koristite cjelovitu zaštitu: Uz upravitelj lozinkama, koristite i kvalitetan VPN te antivirusni softver. Mnogi od tih alata sadrže blokatore oglasa i zlonamjernih stranica, što pruža dodatni sloj zaštite.

Iako ovo otkriće može zvučati alarmantno, nema razloga za paniku i napuštanje upravitelja lozinkama, koji su i dalje temelj digitalne higijene. Umjesto toga, iskoristite ga kao podsjetnik da budete proaktivni. Isključivanje automatskog popunjavanja i redovito ažuriranje softvera najvažniji su koraci kojima ćete osigurati svoje podatke.

Vezano

HI-FI SETUP TJEDNA

Novosti

Pro-Ject & PSB - komplet za topli glazbeni užitak

U našoj slušaonici svakodnevno slažemo zanimljive hi-fi sisteme raznih razina kompleksnosti, kvalitete i cijene za prezentacije našim posjetiteljima.

Kupi

Hi-Fi zvučnici na akciji do 30%!

Akcija

Martin Logan, PSB, Focal

Ne propusti priliku za vrhunski zvuk po povoljnijoj cijeni!

Akcija

Zvuk vinila bez kompromisa.

Akcija

Technics SL-1300G

DJ gramofon s izravnim pogonom i motorom bez četkica, brzinama 33⅓, 45 i 78 okr/min, početnim zakretnim momentom 0,32 N·m i brzim pokretanjem od 0,7 s. Opremljen elektroničkom kočnicom i niskom razinom izobličenja (0,025% W.R.M.S.) za precizan i stabilan rad.

2.549 € ~~2.999 €~~ Akcija

Prilagodljivi zvuk za osobno iskustvo.

Akcija

PSB Alpha AM5

Aktivni bookshelf zvučnici. Qualcomm® aptX™ Bluetooth. Poseban RCA phono ulaz. 3,5 mm analogni ulaz. Optički ulaz. USB DAC. USB priključak za napajanje. IR daljinski upravljač. Izlaz za subwoofer

529 € ~~599 €~~ Akcija

Pruža neusporedive performanse za svoje kompaktne dimenzije.

Akcija

MARTIN LOGAN Motion Foundation B1

Kompaktni zvučnik u elegantnom walnut finišu s Gen2 Folded Motion® tweeterom za kristalno čiste visoke tonove i 5,5" aluminijskim wooferom za snažne srednje i niske frekvencije. Osjetljivost 89 dB, impedancija 5 ohma i preporučena snaga pojačala 15–100 W.

629 € ~~809 €~~ Akcija

Širok frekvencijski raspon.

Akcija

REVEL M105 Performa 3

Elegantni bookshelf zvučnik s 1" aluminijskim tweeterom i 5,25" wooferom u bass-reflex kućištu za bogat i uravnotežen zvuk. Osjetljivost 86 dB, impedancija 8 Ω i preporučena snaga pojačala 50–120 W. Dostupan u Piano Black, Piano White i High Gloss Walnut finišu

1.049 € ~~1.499 €~~ Akcija

Jasni dijalozi, savršena harmonija.

Akcija

FOCAL Aria CC 900

Središnji (centralni) 2-way zvucnik, razvijen s posebnim naglaskom na odabir materijala(drvo) kako bi se dobila zvucna koherentnost i homogenost, za sve vrste konfiguracija, za prostorije do 20m2 i udaljenosti slušanja 3m.

389 € ~~478 €~~ Akcija

Uravnotežen i precizan zvuk.

Akcija

Zvučnici PSB Imagine B50

2-way bass-reflex zvučnik s 1" titanijskim visokotoncem i 5,25" wooferom od karbonskih vlakana pruža frekvencijski odziv od 45 Hz do 23 kHz, osjetljivost 87 dB i impedanciju 8 Ω. Preporučena snaga pojačala je 20–150 W za uravnotežen i precizan zvuk.

482,30 € ~~689 €~~ Akcija

Bezvremenski uređaj.

Preporuka

NAD C 3050 pojačalo

NAD C 3050 stereo pojačalo spaja retro dizajn s modernom tehnologijom. Nudi 100W po kanalu, HybridDigital UcD pojačalo, TI visokorezolucijski DAC, HDMI eARC, MM phono ulaz, Bluetooth aptX HD i podršku za MDC2 nadogradnje s BluOS streamingom i Dirac Live korekcijom prostorije.

1.489 € Kupi

Zapanjujuća kvaliteta zvuka.

Preporuka

CAMBRIDGE AUDIO CXN 100

Cambridge CXN100 mrežni player s ESS ES9028Q2M SABRE32 DAC-om i StreamMagic Gen4 modulom donosi vrhunski zvuk, podršku za MQA, Spotify, Tidal, Qobuz, Deezer, internet radio, Roon Ready funkcije te povezivanje preko USB, Coaxial, TOSLINK, Chromecast, AirPlay 2 i Bluetootha uz veliki hi-res zaslon.

1.089,00 € Kupi

Streaming pojačalo s ugrađenim HEOS-om.

Preporuka

DENON PMA-900HNE

Stereo pojačalo 50W+50W (8Ω), 85W+85W (4Ω), THD 0.01%, MM/MC phono ulaz, Subwoofer pre-out, A/B zvučnici, OLED zaslon. Wi-Fi 2.4/5GHz, Bluetooth, AirPlay 2, Alexa, Google Assistant, Siri. Streaming: Spotify, Tidal, Deezer, Amazon Music. Podržava DSD, FLAC, WAV, ALAC. Dim. 434×376×131mm, 8.3kg.

749 € Kupi

Posjetite našu Hi-Fi slušaonicu.