ΑρχικήsecurityΕργαλείο εξάγει τους κωδικούς πρόσβασης από το KeePass!

Εργαλείο εξάγει τους κωδικούς πρόσβασης από το KeePass!

Ο Denis Andzakovic, ένας ερευνητής ασφάλειας στην Security Assessment, έχει δημιουργήσει ένα εργαλείο που μπορεί να ξεγελάσει τον διαχειριστή των κωδικών πρόσβασης του KeePass ώστε να εξάγει μια εσωτερική βάση δεδομένων με τους κωδικούς πρόσβασής του ως αρχείο CSV, που δείχνει τα διαπιστευτήρια του λογαριασμού του χρήστη σε απλό κείμενο.

Εργαλείο εξάγει τους κωδικούς πρόσβασης από το KeePass!

Το εργαλείο, το οποίο ονόμασε ειρωνικά KeeFarce, είναι διαθέσιμο στο GitHub και παρά τα ισχυρά χαρακτηριστικά του, αυτό λειτουργεί μόνο αν ο χρήστης έχει το KeePass 2.x ανοιχτό στον υπολογιστή του, όταν εκτελείται το KeeFarce.

Το KeePass είναι ένας διαχειριστής κωδικών πρόσβασης που επιτρέπει στους χρήστες να καταγράφουν στοιχεία λογαριασμών για διάφορες ιστοσελίδες και εφαρμογές και στη συνέχεια συμπληρώνει αυτόματα τα στοιχεία αυτά όταν οι χρήστες ανοίγουν ή έχουν πρόσβαση σε αυτές τις εφαρμογές / ιστοσελίδες σε κάποια άλλη στιγμή στο μέλλον.

Το KeePass και άλλες εφαρμογές του είδους επιτρέπουν στους χρήστες να βελτιώνουν την ηλεκτρονική πολιτική των κωδικών τους, θέτοντας πολύπλοκες συνθηματικές φράσεις για τους λογαριασμούς τους.

Εργαλεία, όπως το KeePass, έχουν γίνει απαραίτητα για πολλούς χρήστες, που τα χρησιμοποιούν σε καθημερινή βάση, έτσι ώστε να μην αναγκάζονται να γράψουν τους κωδικούς τους στο χαρτί, να τους κρατήσουν μέσα σε αρχεία κειμένου στο Dropbox ή να απομνημονεύσουν περίπλοκες και τυχαίες ακολουθίες χαρακτήρων.

Για να κοιτάξουμε πιο βαθιά, το KeeFarce χρησιμοποιεί μια τεχνική που ονομάζεται DLL injection, η οποία επιτρέπει σε τρίτες εφαρμογές να παρέμβουν στις διαδικασίες μιας άλλης εφαρμογής, υποχρεώνοντάς την να φορτώσει ένα εξωτερικό αρχείο DLL.

Η τεχνική είναι αρκετά παλιά, αλλά επίσης απαιτεί δικαιώματα διαχειριστή στον υπολογιστή όπου εφαρμόζεται.

Γι’ αυτό, το KeeFarce, παρά τις ισχυρές δυνατότητές του, είναι αρκετά άχρηστο εκτός και αν ο υπολογιστής έχει ήδη παραβιαστεί και οι επιτιθέμενοι έχουν αποκτήσει προνόμια διαχειριστή. Σ’ αυτή την περίπτωση, οι χρήστες θα έχουν μεγαλύτερα πράγματα για να ανησυχούν, μιας και στα περισσότερα προγράμματα θα είναι πιθανώς ήδη συνδεδεμένοι και το KeeFarce γίνεται μόλις ένα μικρό γρανάζι σε μια μεγαλύτερη μηχανή.

Όπως ο Andzakovic είπε σε συνέντευξή του στην ArsTechnica, το εργαλείο του είναι συμβατό με ένα Metasploit hacking framework.

Για την άμυνα του KeePass, οι συντάκτες του δεν είπαν ποτέ η εφαρμογή τους ήταν 100% ασφαλής. Η εταιρεία πολλές φορές στο παρελθόν, δήλωσε ότι το εργαλείο της μπορεί να τεθεί σε κίνδυνο σε μεγάλης κλίμακας επιθέσεις που τρέχουν στο σύστημα και μπορεί να προστατεύσει τους χρήστες από τα βασικά εργαλεία, όπως τα keyloggers και όχι από πλήρως εξοπλισμένα hacking frameworks, όπως το Metasploit.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS