ال أفضل مديري كلمات المرور تهدف إلى الحفاظ على جميع معلومات تسجيل الدخول الخاصة بك ومعلومات بطاقة الائتمان الخاصة بك آمنة ومأمونة ، ولكن ثغرة أمنية جديدة كبيرة وضعت مستخدمي مدير كلمات مرور KeePass في خطر التعرض للانتهاك.
في الواقع ، يسمح الاستغلال للمهاجم بسرقة كلمة المرور الرئيسية لمستخدم KeePass بنص عادي - بمعنى آخر ، في شكل غير مشفر - ببساطة عن طريق استخراجه من ذاكرة الكمبيوتر الهدف. إنه اختراق بسيط للغاية ، لكنه قد يكون له تداعيات مقلقة.
يقوم مديرو كلمات المرور مثل KeePass بإغلاق جميع معلومات تسجيل الدخول الخاصة بك للحفاظ على أمانها ، ويتم إخفاء كل هذه البيانات خلف كلمة مرور رئيسية. تقوم بإدخال كلمة مرورك الرئيسية للوصول إلى كل شيء مخزن في قبو الخاص بك ، مما يجعله هدفًا قيمًا للمتسللين.
متعلق ب
- قد يسمح هذا الاستغلال الخطير للمتسللين بتجاوز دفاعات جهاز Mac الخاص بك
- تم اختراق كلمات المرور المحرجة هذه للمشاهير
- جعلت Google للتو أداة أمان Gmail الحيوية هذه مجانية تمامًا
كما ذكرت كمبيوتر نائم، تم اكتشاف ثغرة KeePass بواسطة الباحث الأمني "vdohney" ، الذي نشر أداة إثبات المفهوم (PoC) على GitHub. هذه الأداة قادرة على استخراج كلمة المرور الرئيسية بالكامل تقريبًا (باستثناء أول حرف أو حرفين) في شكل مقروء وغير مشفر. يمكنه حتى القيام بذلك إذا كان KeePass مقفلاً ، وربما إذا كان التطبيق مغلقًا تمامًا.
مقاطع الفيديو الموصى بها
هذا لأنه يستخرج كلمة المرور الرئيسية من ذاكرة KeePass. كما يوضح الباحث ، يمكن الحصول على هذا بعدة طرق: "لا يهم مكان تأتي الذاكرة من - يمكن أن يكون تفريغ العملية ، ملف المبادلة (pagefile.sys) ، ملف الإسبات (hiberfil.sys) أو كبش تفريغ النظام بأكمله ".
يوجد الاستغلال بفضل بعض الرموز المخصصة التي يستخدمها KeePass. عندما تقوم بإدخال كلمة مرورك الرئيسية ، فإنك تفعل ذلك في مربع مخصص يسمى SecureTextBoxEx. على الرغم من الاسم ، اتضح أن هذا المربع هو ليس آمنًا على الإطلاق ، لأن كل حرف مكتوب في المربع يترك بشكل أساسي نسخة متبقية منه في النظام ذاكرة. هذه هي الأحرف المتبقية التي تعثر عليها أداة PoC وتستخرجها.
الإصلاح قادم
التحذير الوحيد لهذا الخرق الأمني هو أنه يتطلب الوصول المادي إلى الجهاز الذي سيتم استخراج كلمة المرور الرئيسية منه. ولكن هذا ليس بالضرورة مشكلة دائمًا - كما رأينا في LastPass تستغل الملحمة، يمكن للمخترقين الوصول إلى جهاز كمبيوتر الهدف باستخدام تطبيقات الوصول عن بُعد المعرضة للخطر والمثبتة على جهاز الكمبيوتر.
إذا أصيب جهاز كمبيوتر مستهدف ببرامج ضارة ، فيمكن تهيئته لتفريغ ذاكرة KeePass وإرسالها و قاعدة بيانات التطبيق تعود إلى خادم المخترق الخاص ، مما يسمح للممثل المهدد باستخراج كلمة المرور الرئيسية بنفسه وقت.
لحسن الحظ ، يقول مطور KeePass إن هناك إصلاحًا واردًا ، مع أحد الحلول الممكنة هو إدراج نص وهمي عشوائي في ذاكرة التطبيق من شأنه أن يخفي كلمة المرور. من غير المتوقع أن يتم إصدار الإصلاح حتى يونيو أو يوليو 2023 ، وهو ما قد يكون انتظارًا مؤلمًا لأي شخص يشعر بالقلق من تسريب كلمة المرور الرئيسية الخاصة به. ومع ذلك ، فقد أصدر المطور أيضًا إصدارًا تجريبيًا من الإصلاح يمكن تنزيله من موقع KeePass.
تظهر الثغرة الأمنية أنه حتى التطبيقات التي تبدو آمنة مثل مديري كلمات المرور يمكن اختراقها ، وهي ليست المرة الأولى التي يمثل فيها ضعفًا خطيرًا تم العثور عليه في KeePass. إذا كنت تريد أن تحمي نفسك من التهديدات عبر الإنترنت مثل هذا الاستغلال الأخير ، فتجنب التنزيل التطبيقات أو فتح الملفات من مرسلين غير معروفين ، والابتعاد عن مواقع الويب المشكوك فيها ، واستخدام مضاد فيروسات برنامج. وبالطبع ، لا تشارك مطلقًا كلمة المرور الرئيسية الخاصة بمدير كلمات المرور مع أي شخص.
توصيات المحررين
- ارتفعت هجمات برامج الفدية بشكل كبير. إليك كيفية الحفاظ على سلامتك
- هل يخلق ChatGPT كابوسًا للأمن السيبراني؟ سألنا الخبراء
- يستخدم المتسللون خدعة جديدة مخادعة لإصابة أجهزتك
- لا ، 1Password لم يتم اختراقه - هذا ما حدث بالفعل
- يتيح عيب Bing هذا للمتسللين تغيير نتائج البحث وسرقة ملفاتك
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والافتتاحيات الثاقبة والنظرات الخاطفة الفريدة من نوعها.
