Mozilla, ontwikkelaar van de webbrowser Firefox, heeft op 14 augustus gemeld dat er sprake was van een beveiligingslek in de wachtwoordmanager die in de browser geïntegreerd is. Het idee van een wachtwoordmanager is dat wachtwoorden versleuteld worden worden opgeslagen en dat deze alleen te achterhalen zijn na de invoer van een zogenaamd 'master password' of hoofdwachtwoord. Maar dan moet die functionaliteit natuurlijk wel honderd procent werken.
Er is echter gebleken dat deze lokaal opgeslagen wachtwoorden via een eenvoudige klembordfunctionaliteit konden worden gekopieerd zonder het hoofdwachtwoord in te voeren, meldt Mozilla zelf. In potentie is er dus een kans dat er wachtwoorden zijn buitgemaakt.
Via de functie 'Saved logins' of 'Opgeslagen aanmeldingen' kun je zien voor welke websites een gebruiker een wachtwoord heeft opgeslagen. Omdat het hier gaat om lokaal opgeslagen wachtwoorden, is fysieke nabijheid bij de computer waar het om gaat in principe de meest voor de hand liggende methode om wachtwoorden buit te maken. In een huiselijke omgeving is de kans dus gering, maar mocht je op je werkcomputer echter iets hebben opgeslagen, dan zou het in theorie echter kunnen dat iemand even een kijkje heeft genomen terwijl jij met lunchpauze bent.
Meekijken op afstand in theorie ook mogelijk
Daarnaast kunnen er theoretisch ook op afstand wachtwoorden zijn buitgemaakt: denk bijvoorbeeld aan 'TeamViewer', 'SolarWinds' of 'Microsoft Remote Desktop'-achtige applicaties waarmee je vanaf een externe locatie een andere computer kunt benaderen en/of anderen - zoals helpdeskmedewerkers - tijdelijk toestemming kunt verlenen om je computer over te nemen. Kan iemand op jouw machine in Firefox rondkijken? Dan is het wellicht goed om even waakzaam te zijn voor verdachte activiteit. Het aanpassen van belangrijke wachtwoorden is uiteraard ook aan te bevelen om te voorkomen dat iemand er buiten jouw weten om gebruik van maakt.
Mozilla heeft het lek gedicht in versie 68.0.2, de update is hier te downloaden.
Bron: Mozilla / Security.nl
