Clicky

No actualizar el software de Plex por un empleado de LastPass condujo a la masiva vulneración de datos

LastPass Plex

Permitió al atacante robar datos de la bóveda de contraseñas

La brecha masiva en LastPass fue el resultado de que uno de sus ingenieros no actualizó Plex en la computadora de su hogar, en lo que es un recordatorio aleccionador de los peligros de no mantener el software actualizado.

El asediado servicio de administración de contraseñas reveló la semana pasada cómo actores no identificados aprovecharon la información robada de un incidente anterior que tuvo lugar antes del 12 de agosto de 2022, junto con detalles "disponibles de una vulneración de datos de terceros y una vulnerabilidad en un paquete de software de medios de terceros para lanzar un segundo ataque coordinado" entre agosto y octubre de 2022.

 

La intrusión finalmente permitió al atacante robar datos de la bóveda de contraseñas parcialmente encriptadas e información del cliente.

El segundo ataque apuntó específicamente a uno de los cuatro ingenieros de DevOps y apuntó a la computadora de su hogar con un malware registrador de teclas para obtener las credenciales y abrir una brecha el entorno de almacenamiento en la nube.

Esto, a su vez, se dice que fue posible al explotar una falla en Plex de casi tres años ahora parcheada para lograr la ejecución del código en la computadora del ingeniero, dijo en un comunicado el servicio de transmisión de medios.

LastPass CVE-2020-5741

La vulnerabilidad en cuestión es CVE-2020-5741 (puntaje CVSS: 7.2), una falla de deserialización que afecta a Plex Media Server en Windows y que permite a un atacante autenticado remoto ejecutar código Python arbitrario en el contexto del usuario actual del sistema operativo.

"Este problema permitió que un atacante con acceso a la cuenta Plex del administrador del servidor cargara un archivo malicioso a través de la función de carga de la cámara y que el servidor de medios lo ejecutara", dijo Plex en un aviso publicado en ese momento.

La deficiencia, que Tenable descubrió e informó a Plex en marzo de 2020, fue solucionada por Plex en la versión 1.19.3.2764 lanzada el 7 de mayo de 2020. La versión actual de Plex Media Server es 1.31.1.6733.

"Desafortunadamente, el empleado de LastPass nunca actualizó su software para activar el parche", dijo Plex en un comunicado. "Como referencia, la versión que abordó este exploit fue hace aproximadamente 75 versiones".

Jesus_Caceres