De nieuwe hacktool KeeFarce kan KeePass hacken om versleutelde wachtwoorden en gebruikersnamen te stelen. Sommige mensen hebben een soort software nodig die hun wachtwoorden veilig kan opslaan, zodat niemand van die applicatie kan stelen. het hacken van kwaadaardige software die kan doorbreken in de maas in de wet van de wachtwoordbeveiligde Managers-applicatie.
En een van de kwaadaardige software is beschikbaar op internet, die dezelfde steelfunctie heeft en nu aanvalt op de wachtwoordbeveiligingsmanagers, een ander instrument dat online is geplaatst, doet precies dat, waarbij de schat aan gebruikersnamen, wachtwoorden en andere delicate informatie van het open-source KeePass-apparaat voor geheime woordbeheerders zonder te verwachten het enige “expert-wachtwoord” te kennen dat een KeePass-account bestuurt. Eenmaal daar, houdt het stand totdat de klant KeePass verzendt en, van cruciaal belang, zich aanmeldt bij KeePass met zijn of haar deskundige wachtwoord.
Een hacktool kan al uw wachtwoorden van KeePass stelen
Het apparaat, genaamd KeeFarce en gepost op de code-sharing-site GitHub, moet eerst heimelijk worden geïntroduceerd op een gericht raamwerk. Dit is de plaats waar KeeFarce zich waagt. Het maakt gebruik van een fantastische hackmethode, een DLL-infusie (Dynamic-Join Library) genaamd, om KeePass te misleiden om de hele database met geheime sleutels in platte tekst te verzenden als een komma-geïsoleerde kwaliteiten (.CSV) record, wat kan zonder veel moeite worden ontcijferd in een spreadsheet.
KeeFarce is gemaakt door een in Nieuw-Zeeland gevestigde specialist en is bedoeld voor infiltratieanalysatoren, beveiligingsadviseurs die door organisaties zijn ingehuurd om te zien dat het zo moeilijk is om in te breken in de pc-frameworks van de organisatie. Het expert geheime woord decodeert de database met wachtwoorden die op de harde schijf van de pc is opgeslagen en plaatst het in leesbare tekst in het werkgeheugen van de pc, zodat KeePass de wachtwoorden kan gebruiken om in te loggen op sites en verschillende records.
De ingenieurs van KeePass hebben al gezegd dat KeePass zichzelf niet kan beschermen tegen gerichte spyware als er een pc-framework wordt onderhandeld, verwijzend naar de stelregel dat “als een vreselijke heer zijn product op uw pc kan krijgen, het niet langer uw pc is.” KeeFarce hoeft de geheime sleutel van KeePass-expert niet te kennen en hoeft de opgeborgen wachtwoorddatabase niet te ontcijferen. Als klanten hun frameworks geüpgraded blijven houden, beveiligd door antivirusprogramma’s en uit de fysieke handen van aanvallers, zouden ze de capaciteit moeten hebben om een ​​strategische afstand te bewaren tot de meeste ziektes van KeeFarce, of zeker geen malware.
Het is denkbaar dat er op vergelijkbare manieren kan worden onderhandeld met andere beheerders van geheime sleutels, aangezien de gefocuste op wachtwoordchef de klant ingelogd houdt. Het op GitHub plaatsen betekent echter dat iedereen de schadelijke software kan gebruiken. Wat meer is, in het geval dat ze geheime sleutelregisseurs gebruiken, zouden ze time-outs moeten instellen die het breekpunt bepalen in hoeverre een klant effectief kan worden aangemeld bij de chefs.