密碼管理軟體Passwordstate的升級程序遭破壞，所存密碼全外洩

澳洲軟體開發商Click Studios近日指出，該公司所開發的密碼管理軟體Passwordstate的升級程序於日前遭到駭客入侵，造成部份用戶更新了含有惡意程式的版本，允許駭客盜走客戶密碼。

Passwordstate為一就地部署的企業密碼管理解決方案，首個版本現身於2004年8月，迄今已獲得逾2.9萬家企業及37萬名IT專家採用，客戶領域涵蓋國防、金融、媒體、娛樂、航太、汽車及IT安全業者等。

Click Studios說明，駭客入侵了位於www.clickstudios.com.au上的升級控制器，把就地升級（In-Place Upgrade）程序指向駭客所控制的內容遞送網路（CDN），並遞送含有惡意程式的升級檔案，而允許駭客存取客戶的密碼紀錄。

駭客得手的時間為世界協調時間（UTC）4月20日20:33至4月22日的00:30（約台北時間21日的04:33至22日的08:00），約莫為28小時。Click Studios指出，只有在這期間執行就地升級的用戶受到影響，採用手動升級的客戶並未受到波及，而且只有很少數的客戶受到影響。

安裝惡意程式版的客戶將會外洩電腦名稱、所有的服務名稱、使用者名稱、密碼、描述、GenericField1、GenericField2、GenericField3、URL或備忘錄等資訊，但加密的GenericField欄位資訊則不會被存取。

若不確定自己的更新是否感染惡意程式，Click Studios提供了一個簡單的辨識方法，Passwordstate客戶只要檢查moserware.secretsplitter.dll檔案大小，若檔案大小為65kb，那很可能就是受到波及了，受到波及的客戶可以下載與執行由Click Studios所建置的修補程式，並重設Passwordstate內的所有密碼。

Click Studios強調，駭客是透過官網危害了Passwordstate的更新程序，將客戶導至由駭客控制的CDN，Click Studios自己的CDN並未遭到入侵。