Четверг, 28 мая, 07:19
дома безопасность Инструмент извлекает пароли из KeePass!

Инструмент извлекает пароли из KeePass!

Денис Андзакович, исследователь безопасности, Денис Андзакович, создал инструмент, который может обмануть менеджер паролей KeePass, чтобы извлечь внутреннюю базу данных с его паролями в виде файла CSV, показывающего учетные данные учетной записи пользователя в простом тексте.

Инструмент извлекает пароли из KeePass!

Инструмент, который по иронии судьбы называется KeeFarce, доступен по адресу GitHub и несмотря на его мощные функции, он работает, только если у пользователя открыт KeePass 2.x на его компьютере, когда KeeFarce работает.

Это KeePass это менеджер паролей, который позволяет пользователям регистрировать данные учетной записи для различных веб-страниц и приложений, а затем автоматически дополняет эту информацию, когда пользователи открывают или получают доступ к этим приложениям / веб-страницам в будущем.

KeePass и другие приложения такого рода позволяют пользователям улучшать политику кодирования в Интернете, устанавливая сложные парольные фразы для своих учетных записей.

Инструменты, такие как KeePass, стали необходимыми для многих пользователей, которые используют их ежедневно, поэтому им не нужно писать свои коды на бумаге, хранить их в текстовых файлах в Dropbox или запоминать сложные и случайные последовательности символов.

Чтобы заглянуть глубже, KeeFarce использует технику под названием DLL внедрение, которое позволяет сторонним приложениям вмешиваться в процессы другого приложения, заставляя его загружать внешний файл DLL.

Техника довольно старая, но она также требует прав администратора на компьютере, на котором она применяется.

Вот почему KeeFarce, несмотря на его мощные возможности, совершенно бесполезен, если компьютер не был уже нарушен и злоумышленники не получили привилегии администратора. В этом случае пользователям придется беспокоиться о большем, поскольку большинство программ, вероятно, уже подключены, а KeeFarce - это просто маленькая звездочка на более крупной машине.

Как сказал Андзакович в интервью ArsTechnica, его инструмент совместим с одним Metasploit хакерские рамки.

В защиту KeePass авторы никогда не говорили, что их приложение безопасно для 100. В прошлом компания неоднократно заявляла, что ее инструмент может быть скомпрометирован при проведении крупномасштабных атак на систему и может защитить пользователей от базовых инструментов, таких как клавиатурные шпионы, а не от полностью оборудованных хакерских сред, таких как Metasploit. ,

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...