Benyújtotta egy ingyenes eszköz jelszavak feltörése KeePass manager
Tagjai a népszerű cross-platform jelszó igazgató KeePass fenyegeti. A kutató be egy ingyenes eszköz dekódolására összes jelszót, felhasználói nevek és megállapítja, hogy tárolja vezetője.
„A lényeg az, hogy KeeFarce húzza ki az összes tartalmát a jelszó adatbázis. Például pentester már van egy tartományi rendszergazda a hálózati hozzáférés, hanem azt akarja, hogy hozzáférjen a hálózathoz „hardver” nem jár együtt a domain infrastruktúra és így tovább. Ezután pentesteru elég behatolhatnak a gép rendszergazda segítségével KeeFarce hogy lopni az KeePass», - mondta Andzakovich Ars Technica.
A működés elve alapul KeeFarce DLL-injekció, azaz a harmadik fél által készített alkalmazás zavarja az alkalmazási folyamatok az áldozat a kódot a DLL injekciót. Rosszindulatú kód kezdődik a jelszó menedzser jogos export funkció, amelyen keresztül nyit ezen a ponton az adatbázis (beleértve az összes felhasználói neveket, jelszavakat, a jegyzetek és az URL-t, a benne tárolt) tárolja a CSV-fájlok egyszerű szöveges.
Egyrészt, a probléma a DLL-injekció nemcsak a KeePass, és nehéz, hogy fontolja meg a hibát vezetője. Másrészt, ez egy jó döntés ellopni a jelszavakat, ha kombinálják KeeFarce segítségével a rosszindulatú programok és bármely technikus távoli támadások. Szerepeljen a Metasploit vagy más fremvork ez a fajta, KeeFarce is nagyon veszélyes dolog. Andzakovich megjegyzi, hogy KeeFarce futtatni kézzel Metasploit lehetséges most.
hírek Oszd meg barátaiddal: