it

研究发现 25 起主要云密码管理器的密码恢复攻击

发布: (2026年2月17日 GMT+8 02:06)
7 分钟阅读
原文: The Hacker News

Source: The Hacker News

Source:

概览

一项新的研究发现,多款基于云的密码管理器——包括 BitwardenDashlaneLastPass——在特定条件下易受密码恢复攻击。

“这些攻击的严重程度从完整性违规到组织内所有保险库的完全泄露不等,”研究人员 Matteo ScarlataGiovanni TorrisiMatilda BackendalKenneth G. Paterson 表示。 “大多数攻击都能恢复密码。”

该威胁行为者(来自 ETH Zurich 与 Università della Svizzera italiana 的研究)假设恶意服务器的存在,并审视密码管理器的**零知识加密(ZKE)**承诺。ZKE 允许一方在不泄露秘密本身的前提下证明自己掌握该秘密。

ZKE 与 端到端加密(E2EE) 略有不同。E2EE 保护数据在传输中的安全,而 ZKE 主要保护数据静止时的安全,确保只有拥有密钥的人才能访问信息。厂商实现 ZKE 以“增强”用户隐私和安全,防止保险库数据被篡改。

然而,最新研究揭示了:

  • 对 Bitwarden 的 12 种不同攻击
  • 对 LastPass 的 7 种攻击
  • 对 Dashlane 的 6 种攻击

这些攻击从针对特定用户保险库的完整性违规到对组织所有保险库的全面妥协不等。三款解决方案合计服务超过 6000 万用户近 12.5 万家企业

“尽管厂商尝试在此环境中实现安全,但我们发现了若干常见的设计反模式和密码学误解,导致了漏洞,”研究人员在随附论文中写道。

攻击类别

  1. 密钥托管(Key‑Escrow)攻击 – 利用 “密钥托管” 账户恢复机制,破坏 Bitwarden 与 LastPass 的机密性保证,源于其密钥托管设计中的漏洞。
  2. 项目级加密(Item‑level encryption)攻击 – 针对单个数据项和敏感用户设置(通常作为独立对象存储)的加密缺陷,加上未加密或未认证的元数据,导致完整性违规、元数据泄漏、字段交换以及 KDF 降级。
  3. 共享功能(Sharing‑feature)攻击 – 滥用共享功能以破坏保险库的完整性和机密性。
  4. 遗留代码降级(Legacy‑code downgrade)攻击 – 利用对遗留代码的向后兼容性,对 Bitwarden 与 Dashlane 发起降级攻击。

研究还发现 1Password 同时存在项目级保险库加密和共享攻击的漏洞,尽管厂商将其归因于已知的架构限制。

攻击概述(BW = Bitwarden,LP = LastPass,DL = Dashlane)

在接受采访时,1Password 的首席信息安全官兼首席信息官 Jacob DePriest 告诉 The Hacker News,公司安全团队对该论文进行了详细审查,未发现 超出其公开可用的 Security Design White Paper 中已记录的 新攻击向量

“我们致力于不断强化我们的 安全架构,并将其与高级威胁模型进行评估,包括研究中描述的恶意服务器场景,并随时间演进以保持用户依赖的防护,”DePriest 补充道。

“例如,1Password 使用 Secure Remote Password (SRP) 来对用户进行身份验证,而不将加密密钥传输到我们的服务器,从而帮助减轻整类服务器端攻击。最近,我们为企业管理的凭证引入了一项 新功能,这些凭证从一开始就被创建并加固,以抵御复杂的威胁。”

至于其他产品,BitwardenDashlaneLastPass 都已实施对策,以降低研究中指出的风险,其中 LastPass 还计划加强其管理员密码重置和共享工作流。

Source:

附加细节

目前没有证据表明这些问题已在野外被利用。

Dashlane

Dashlane 修复了一个问题:如果其服务器被成功攻破,攻击者本可以将用于生成加密密钥和保护用户保险箱的加密模型降级。该问题通过在 Dashlane Extension v6.2544.1(2025 年 11 月发布)中移除对旧版加密方法的支持而得到解决。

“此降级可能导致弱密码或易于猜测的主密码被泄露,以及单个‘降级’的保险箱项目被泄露,” Dashlane 说。
“此问题是由于允许使用旧版加密导致的。出于向后兼容和迁移灵活性的考虑,Dashlane 在某些情况下仍支持这些旧版加密。”
Dashlane 安全通告

Bitwarden

Bitwarden 表示,所有已识别的问题都在处理中:

“其中七个已得到解决或正在由 Bitwarden 团队积极修复,”公司说。
“其余三个问题已被接受为实现产品功能所必需的有意设计决策。”
Bitwarden 博客文章

LastPass

在类似的通告中,LastPass 表示正在“积极努力添加更强的完整性保证,以更好地在加密层面绑定项目、字段和元数据,从而帮助维持完整性保障。”

LastPass 博客文章

保持了解

觉得这篇文章有趣吗?关注我们获取更多独家内容:

  • Google News
  • Twitter
  • LinkedIn
0 浏览
#password managers #cloud security #password recovery attacks #vulnerability research #Bitwarden #Dashlane #LastPass #cybersecurity
查看原文
Share:
Back to Blog

相关文章

阅读更多 »