Un outil de piratage peut voler tous vos mots de passe à KeePass

0
19

Le nouvel outil de piratage KeeFarce peut pirater KeePass pour voler des mots de passe et des noms d’utilisateur cryptés. Certaines personnes ont besoin d’un logiciel capable de stocker leurs mots de passe en toute sécurité afin que personne ne puisse voler cette application. le piratage de logiciels malveillants pouvant s’introduire dans la faille de l’application Password protected Managers.

Et l’un des logiciels malveillants est disponible sur Internet, qui a la même fonction de vol à l’intérieur et qui attaque maintenant les gestionnaires de protection des mots de passe, un autre instrument publié en ligne fait précisément cela, en prenant la fortune des noms d’utilisateur, des mots de passe et d’autres informations délicates de le dispositif open source d’administrateur de mots secrets KeePass sans s’attendre à connaître le seul «mot d’ordre expert» qui contrôle un compte KeePass. Une fois là-bas, il tient jusqu’à ce que le client envoie KeePass et, surtout, se connecte à KeePass en utilisant son mot d’ordre expert.

Un outil de piratage peut voler tous vos mots de passe à KeePass

L’appareil, appelé KeeFarce et publié sur le site de partage de code GitHub, devrait d’abord être introduit subrepticement sur un framework ciblé. C’est l’endroit où KeeFarce s’aventure. Il utilise une méthode de piratage fantastique appelée infusion de bibliothèque de jointure dynamique (DLL) pour confondre KeePass en envoyant toute la base de données de clés secrètes en texte brut sous forme d’enregistrement de qualités isolées par des virgules (.CSV), ce qui peut sans trop d’effort être déchiffré dans un tableur.

KeeFarce a été créé par un spécialiste basé en Nouvelle-Zélande et est prévu pour les analyseurs d’infiltration, les conseillers en sécurité qui sont embauchés par des organisations pour percevoir qu’il est si difficile de pénétrer dans les cadres PC de l’organisation. Le mot secret expert décrypte la base de données de mots d’ordre stockée sur le disque dur du PC et place la mémoire de fonctionnement du PC en texte clair afin que KeePass puisse utiliser les mots de passe pour se connecter à des sites et à différents enregistrements.

Les ingénieurs de KeePass ont déjà déclaré que KeePass ne peut pas se protéger des logiciels espions ciblés si un cadre PC est négocié, se référant à la maxime selon laquelle «si un affreux gentleman peut obtenir son produit sur votre PC, ce n’est plus votre PC.» KeeFarce n’a pas besoin de connaître la clé secrète experte KeePass et n’a pas besoin de déchiffrer la base de données de mots d’ordre de rangement. Au cas où les clients continueraient à mettre à jour leurs frameworks, sécurisés par une programmation antivirus et hors des mains physiques des assaillants, ils devraient avoir la capacité de maintenir une distance stratégique par rapport à la plupart des maladies de KeeFarce, ou certainement à tout logiciel malveillant.

Il est concevable que d’autres administrateurs de clés secrètes puissent être négociés de manière comparative, étant donné que le chef de file axé sur le mot d’ordre garde le client connecté. Cependant, le mettre sur GitHub implique que n’importe qui peut utiliser le logiciel malveillant. De plus, s’ils utilisent des directeurs de clés secrètes, ils doivent définir des délais d’attente pour déterminer dans quelle mesure un client peut être effectivement connecté aux directeurs.

LEAVE A REPLY

Please enter your comment!
Please enter your name here