Utilizatorii celui mai popular manager de parolă platformă KeePass sunt în pericol. Cercetătorul a prezentat un instrument gratuit pentru a decripta toate parolele, datele de conectare și notele pe care managerul le păstrează.
"Linia de jos este că KeeFarce primește tot conținutul bazei de date a parolei. De exemplu, un penetrant a câștigat deja accesul administratorului domeniului la rețea, dar dorește și să acceseze rețeaua "hardware", infrastructura non-domain și așa mai departe. Apoi, penitenta trebuie sa compromita masina administratorului de sistem folosind KeeFarce pentru a fura parolele de la KeePass ", a spus Andzakovich Ars Technica.
Principiul de funcționare se bazează pe KeeFarce DLL-injectare, adică, aplicație terță parte interferează cu procesele de aplicare ale victimei prin codul pentru injectare DLL. cod rău intenționat începe în managerul de parole este funcția de export destul de legitim, prin care se deschide în acest moment baza de date (inclusiv toate numele de utilizator, parole, note, și URL-ul, stocate în ea) este stocat într-un fișier CSV ca text simplu.
Pe de o parte, problema injectării DLL se referă nu numai la KeePass, și este greu să o luați ca un bug manager. Pe de altă parte, aceasta este o soluție excelentă pentru furtul de parole dacă combinați KeeFarce cu Malware și orice tehnică de atac la distanță. Fiind inclus în Metasploit sau în alte tipuri de freeride de acest tip, KeeFarce va fi, de asemenea, un lucru foarte periculos. Andzakovich notează că este posibil să lansăm manual KeeFarce în Metasploit deja acum.
Distribuiți știrile prietenilor dvs.:
Cu site-ul Equifax din nou ceva este greșit: biroul de istorii de credit oferă actualizări fals pentru Flash
Dimensiunea pieței de software de extorcare în darknet pentru anul trecut a crescut cu 2502%
Microsoft a stabilit o vulnerabilitate de 0 zile în Office și o problemă RCE periculoasă în clientul Windows DNS
Scrisorile criptate de S / MIME nu au fost protejate deloc din cauza unei erori în Outlook
Articole similare
Trimiteți-le prietenilor: