Jelszókezelőtől lop adatot a KeeFarce

A biztonsági szakértők nem győzik hangsúlyozni, hogy használjunk bonyolult, változatos jelszavakat, lehetőség szerint minden szolgáltatáshoz mást. Akik igyekeznek eszerint a szabály szerint élni, hamar szembesülnek a következő problémával: ezeket memorizálni is kell, ami egy bizonyos szám után már közel sem számít könnyű feladatnak.

Hirdetés

Éppen ezért élik virágkorukat a különböző jelszómenedzser programok, ami viszont remek célpontot jelent a hackereknek. Denis Andzakovic, a Kiwi hackercsoport tagja készített egy szabadon hozzáférhető, a GitHubról letölthető eszközt, amivel a KeePass rendszeréből nyerhetők ki a mentett felhasználónevek és jelszavak.


[+]

A KeeFarce nevű eszköz DLL (Dynamic Link Library) injektálással dolgozik, ezzel harmadik féltől származó szoftverek számára teszi lehetővé a folyamatokba történő belenyúlást. Az injektált kód meghívja a KeePass exportját, az aktuális adatbázist pedig szöveges CSV fájlba menti. Így kerülnek a jelszavak, felhasználónevek, megjegyzések és az URL-ek is illetéktelenekhez.

Mivel a KeyFarce nem töri a védelmet, hanem a beépített export funkciót használja, a megoldást akár más jelszókezelő szoftverben is használhatják a hackerek némi módosítás után.

  • Kapcsolódó cégek:

Azóta történt

Előzmények