El mejores administradores de contraseñas están destinados a mantener seguros todos sus inicios de sesión y la información de su tarjeta de crédito, pero una nueva vulnerabilidad importante acaba de poner a los usuarios del administrador de contraseñas KeePass en grave riesgo de ser violados.
De hecho, el exploit permite a un atacante robar la contraseña maestra de un usuario de KeePass en texto sin formato, en otras palabras, sin cifrar, simplemente extrayéndola de la memoria de la computadora de destino. Es un truco notablemente simple, pero que podría tener implicaciones preocupantes.
Los administradores de contraseñas como KeePass bloquean toda su información de inicio de sesión para mantenerla segura, y todos esos datos están sellados detrás de una contraseña maestra. Ingresa su contraseña maestra para acceder a todo lo almacenado en su bóveda, lo que la convierte en un objetivo valioso para los piratas informáticos.
Relacionado
- Este exploit crítico podría permitir que los piratas eludan las defensas de su Mac
- Estas vergonzosas contraseñas hicieron que las celebridades fueran pirateadas
- Google acaba de hacer que esta vital herramienta de seguridad de Gmail sea completamente gratuita
Según lo informado por computadora pitido, la vulnerabilidad de KeePass fue descubierta por el investigador de seguridad 'vdohney', quien publicó una herramienta de prueba de concepto (PoC) en GitHub. Esta herramienta puede extraer casi toda la contraseña maestra (excepto el primero o los dos primeros caracteres) en forma legible y sin cifrar. Incluso puede hacer esto si KeePass está bloqueado y, potencialmente, si la aplicación está cerrada por completo.
Vídeos recomendados
Eso es porque extrae la contraseña maestra de la memoria de KeePass. Como explica la investigadora, esta se puede obtener de diversas formas: “No importa dónde se de donde proviene la memoria: puede ser el volcado del proceso, el archivo de intercambio (pagefile.sys), el archivo de hibernación (hiberfil.sys) o RAM volcado de todo el sistema.”
El exploit existe gracias a algunos códigos personalizados que usa KeePass. Cuando ingresa su contraseña maestra, lo hace en un cuadro personalizado llamado SecureTextBoxEx. A pesar del nombre, resulta que esta caja es no es tan seguro después de todo, ya que cada carácter escrito en el cuadro esencialmente deja una copia sobrante de sí mismo en el sistema memoria. Son estos caracteres remanentes los que la herramienta PoC encuentra y extrae.
Viene una solución
La única advertencia de esta brecha de seguridad es que requiere acceso físico a la máquina de la que se extraerá la contraseña maestra. Pero eso no es necesariamente siempre un problema, como hemos visto en el Saga de exploits de LastPass, los piratas informáticos pueden obtener acceso a la computadora de un objetivo utilizando aplicaciones de acceso remoto vulnerables instaladas en la computadora.
Si una computadora de destino estaba infectada con malware, podría configurarse para volcar la memoria de KeePass y enviarla junto con el la base de datos de la aplicación de vuelta al propio servidor del pirata informático, lo que permite que el actor de amenazas extraiga la contraseña maestra en su propio tiempo.
Afortunadamente, el desarrollador de KeePass dice que se está solucionando, y uno de los posibles remedios es insertar texto ficticio aleatorio en la memoria de la aplicación que ofuscaría la contraseña. No se espera que la solución se publique hasta junio o julio de 2023, lo que podría ser una espera dolorosa para cualquiera que esté nervioso por la filtración de su contraseña maestra. Sin embargo, el desarrollador también lanzó una versión beta de la solución, que se puede descargar del sitio web de KeePass.
La vulnerabilidad simplemente demuestra que incluso las aplicaciones aparentemente seguras, como los administradores de contraseñas, pueden ser violadas, y no es la primera vez que se presenta una debilidad grave. se ha encontrado en KeePass. Si desea mantenerse a salvo de amenazas en línea como este último exploit, evite descargar aplicaciones o abrir archivos de remitentes desconocidos, manténgase alejado de sitios web cuestionables y use un antivirus aplicación Y, por supuesto, nunca comparta la contraseña maestra de su administrador de contraseñas con nadie.
Recomendaciones de los editores
- Los ataques de ransomware se han disparado masivamente. Así es como mantenerse a salvo
- ¿ChatGPT está creando una pesadilla de ciberseguridad? Preguntamos a los expertos
- Los piratas informáticos están utilizando un nuevo truco tortuoso para infectar sus dispositivos
- No, 1Password no fue pirateado: esto es lo que realmente sucedió
- Esta falla de Bing permite que los piratas informáticos cambien los resultados de búsqueda y roben sus archivos
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales perspicaces y adelantos únicos.
