La privacidad y la seguridad cuando utilizamos nuestro PC son elementos clave que intentamos cuidar al máximo hoy en día. Sin embargo, esto es algo que no siempre está en nuestras manos, como por ejemplo sucede con las contraseñas que guardamos con tanto recelo.
Os decimos todo esto porque ahora se ha dado a conocer un importante fallo de seguridad provocado por una persona en concreto que nos afecta directamente. De hecho, podría poner en riesgo todas nuestras contraseñas guardadas en este gestor que os contaremos a continuación. Esto es algo que te afectará de forma directa en el caso de que tengas tus password guardadas en el popular gestor de contraseñas LastPass.
Se acaba de dar a conocer una brecha de seguridad masiva muy importante que se refiere a esta plataforma de seguridad. Para que os hagáis una idea de todo ello, esta vulnerabilidad que se ha descubierto es el resultado de un descuido de uno de sus ingenieros. En concreto el responsable de todo ello no actualizó la aplicación del popular servicio multimedia Plex en el ordenador de su casa. Esto no es más que una demostración de lo importante que es mantener todo nuestro software actualizado en todo momento.
Esta brecha de seguridad a la que nos referimos se dio a conocer hace tan solo unos días y algunos atacantes ya se han aprovechado de todo ello. Por lo visto el origen de la vulnerabilidad como tal, sucedió antes del pasado 12 de agosto del año 2022. Todo ello por culpa de un paquete de software externo a la plataforma como tal que desembocó en esta mala noticia relacionada con la seguridad
Tus contraseñas en peligro por un despiste
De hecho, este fallo de seguridad permitió a los atacantes robar datos cifrados de la bóveda de contraseñas, además de cierta información de sus clientes. A continuación, un segundo ataque que se centró en uno de los cuatro ingenieros de la plataforma y apuntó a su ordenador personal con un malware de tipo keylogger. Así se lograron obtener las credenciales y violar el entorno de almacenamiento en la nube de LastPass.
Todo esto que os contamos es posible debido a un fallo de seguridad que tiene casi 3 años de antigüedad y que en su momento ya se parcheó en la aplicación de Plex. Se utilizaba para la ejecución de código remoto en el equipo del ingeniero que no actualizó el software en su PC de casa. Más concretamente la vulnerabilidad es la conocida como CVE-2020-5741 y afecta de forma directa a Plex Media Server en Windows. Esto permite a un atacante remoto ejecutar código Python arbitrario en el sistema operativo afectado.
Por tanto, queda claro que el ingeniero del gestor de contraseñas no había actualizado el cliente de Plex en su equipo desde hace años, lo que ha afectado a los usuarios de la plataforma de seguridad. Debido a este descuido, la versión instalada de Plex aún era vulnerable a este fallo de seguridad con años de antigüedad. Tal y como os hemos comentado en multitud de ocasiones, mantener nuestro software del PC actualizado nos ahorrará más de un disgusto.
