The parimad paroolihaldurid on mõeldud kogu teie sisselogimisandmete ja krediitkaarditeabe kaitsmiseks, kuid uus suur haavatavus on seadnud KeePassi paroolihalduri kasutajad äsja tõsisesse ohtu sattuda.
Tegelikult võimaldab ärakasutamine ründajal varastada KeePassi kasutaja peaparooli lihttekstina – teisisõnu krüptimata kujul – lihtsalt selle sihtarvuti mälust eraldades. See on märkimisväärselt lihtne häkkimine, kuid sellel võib olla murettekitav mõju.
Paroolihaldurid, nagu KeePass, lukustavad kogu teie sisselogimisteabe, et seda turvaliselt hoida, ja kõik need andmed on suletud peaparooli taha. Sisestate oma peaparooli, et pääseda juurde kõigele, mis teie varahoidlas on salvestatud, mis muudab selle häkkerite jaoks väärtuslikuks sihtmärgiks.
Seotud
- See kriitiline ärakasutamine võib lasta häkkeritel teie Maci kaitsemehhanismidest mööda minna
- Need piinlikud paroolid häkkisid kuulsused
- Google tegi just selle olulise Gmaili turvatööriista täiesti tasuta
Nagu teatas Piiksuv arvuti, avastas KeePassi haavatavuse turvateadlane "vdohney", kes avaldas GitHubis kontseptsiooni tõestamise (PoC) tööriista. See tööriist suudab välja võtta peaaegu kogu peaparooli (välja arvatud esimene või kaks tähemärki) loetaval, krüptimata kujul. Seda saab teha isegi siis, kui KeePass on lukus ja potentsiaalselt siis, kui rakendus on üldse suletud.
Soovitatavad videod
Seda seetõttu, et see ekstraheerib KeePassi mälust peaparooli. Nagu uurija selgitab, on seda võimalik saada mitmel viisil: "Pole tähtis, kus mälu pärineb — võib olla protsessitõmmis, vahetusfail (pagefile.sys), talveunefail (hiberfil.sys) või RAM kogu süsteemi prügimäele."
Ärakasutamine eksisteerib tänu mõnele kohandatud koodile, mida KeePass kasutab. Peaparooli sisestamisel teete seda kohandatud kastis nimega SecureTextBoxEx. Vaatamata nimele selgub, et see kast on pole ju nii turvaline, sest iga kasti sisestatud märk jätab sisuliselt endast süsteemi allesjäänud koopia mälu. PoC tööriist leiab ja eraldab need jäänukmärgid.
Parandus tuleb
Selle turvarikkumise ainus hoiatus on see, et see nõuab füüsilist juurdepääsu masinale, millest peaparool eraldatakse. Kuid see ei pruugi alati olla probleem - nagu oleme näinud LastPassi ärakasutamise saaga, saavad häkkerid arvutisse installitud haavatavate kaugjuurdepääsurakenduste abil juurdepääsu sihtmärgi arvutile.
Kui sihtarvuti oli nakatunud pahavaraga, saab selle konfigureerida KeePassi mälu tühjendama ja saatma nii selle kui ka rakenduse andmebaas tagasi häkkeri enda serverisse, võimaldades ohus osalejal peaparool omaenda paroolist välja võtta aega.
Õnneks ütleb KeePassi arendaja, et parandus on saabunud ja üks võimalikest abinõudest on sisestada rakenduse mällu juhuslik näiv tekst, mis parooli hägustab. Parandus avaldatakse eeldatavasti alles 2023. aasta juunis või juulis, mis võib olla piinarikas ootamine kõigile, kes on nende peaparooli lekkimise pärast närvis. Kuid arendaja on välja andnud ka paranduse beetaversiooni, mille saab alla laadida KeePassi veebisaidilt.
See haavatavus näitab lihtsalt, et isegi näiliselt turvalisi rakendusi, nagu paroolihaldurid, võib rikkuda ja see pole esimene kord, kui tõsine nõrkus on leitud KeePassist. Kui soovite end kaitsta selliste võrguohtude eest nagu see uusim ärakasutamine, vältige allalaadimist rakendusi või failide avamist tundmatutelt saatjatelt, hoiduge küsitavatest veebisaitidest ja kasutage viirusetõrjet rakendus. Ja loomulikult ärge kunagi jagage oma paroolihalduri peaparooli kellegagi.
Toimetajate soovitused
- Lunavararünnakud on tohutult kasvanud. Siin on, kuidas end turvaliselt hoida
- Kas ChatGPT loob küberturvalisuse õudusunenägu? Küsisime asjatundjatelt
- Häkkerid kasutavad teie seadmete nakatamiseks uut kavalat nippi
- Ei, 1 parooli ei häkitud – siin on see, mis tegelikult juhtus
- See Bingi viga võimaldab häkkeritel muuta otsingutulemusi ja varastada teie faile
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
