सर्वश्रेष्ठ पासवर्ड मैनेजर आपके सभी लॉगिन और क्रेडिट कार्ड की जानकारी को सुरक्षित रखने के लिए हैं, लेकिन एक बड़ी नई भेद्यता ने KeePass पासवर्ड मैनेजर के उपयोगकर्ताओं को उल्लंघन के गंभीर जोखिम में डाल दिया है।
वास्तव में, शोषण एक हमलावर को सादे पाठ में KeePass उपयोगकर्ता के मास्टर पासवर्ड को चुराने की अनुमति देता है - दूसरे शब्दों में, एक अनएन्क्रिप्टेड रूप में - बस इसे लक्ष्य कंप्यूटर की मेमोरी से निकालकर। यह एक बेहद सरल हैक है, फिर भी इसके चिंताजनक प्रभाव हो सकते हैं।
KeePass जैसे पासवर्ड मैनेजर आपकी सभी लॉगिन जानकारी को सुरक्षित रखने के लिए लॉक कर देते हैं, और वह सारा डेटा एक मास्टर पासवर्ड के पीछे सील कर दिया जाता है। आप अपनी तिजोरी में संग्रहीत हर चीज तक पहुंचने के लिए अपना मास्टर पासवर्ड दर्ज करते हैं, जो इसे हैकर्स के लिए एक मूल्यवान लक्ष्य बनाता है।
संबंधित
- यह महत्वपूर्ण कारनामा हैकर्स को आपके मैक की सुरक्षा को दरकिनार करने दे सकता है
- सेलिब्रिटीज के ये शर्मनाक पासवर्ड हो गए हैक!
- Google ने अभी इस महत्वपूर्ण Gmail सुरक्षा उपकरण को पूरी तरह से निःशुल्क बना दिया है
जैसा कि रिपोर्ट किया गया है ब्लिपिंग कंप्यूटरKeePass भेद्यता की खोज सुरक्षा शोधकर्ता 'vdohney' ने की थी, जिन्होंने GitHub पर एक प्रूफ-ऑफ-कॉन्सेप्ट (PoC) टूल प्रकाशित किया था। यह टूल लगभग संपूर्ण मास्टर पासवर्ड (पहले एक या दो अक्षरों को छोड़कर) को पठनीय, अनएन्क्रिप्टेड रूप में निकालने में सक्षम है। यह ऐसा तब भी कर सकता है जब KeePass लॉक हो और, संभावित रूप से, यदि ऐप पूरी तरह से बंद हो।
अनुशंसित वीडियो
ऐसा इसलिए है क्योंकि यह KeePass की मेमोरी से मास्टर पासवर्ड निकालता है। जैसा कि शोधकर्ता बताते हैं, इसे विभिन्न तरीकों से प्राप्त किया जा सकता है: "इससे कोई फर्क नहीं पड़ता कि कहां मेमोरी आती है - प्रक्रिया डंप, स्वैप फ़ाइल (पेजफाइल.sys), हाइबरनेशन फ़ाइल (hiberfil.sys) हो सकती है या टक्कर मारना पूरे सिस्टम का डंप।”
यह शोषण KeePass द्वारा उपयोग किए गए कुछ कस्टम कोड के कारण मौजूद है। जब आप अपना मास्टर पासवर्ड दर्ज करते हैं, तो आप ऐसा सिक्योरटेक्स्टबॉक्सएक्स नामक एक कस्टम बॉक्स में करते हैं। नाम के बावजूद, यह पता चला कि यह बॉक्स है आख़िरकार इतना सुरक्षित नहीं है, क्योंकि बॉक्स में टाइप किया गया प्रत्येक अक्षर अनिवार्य रूप से सिस्टम में अपनी एक बची हुई प्रति छोड़ देता है याद। यह ये अवशेष पात्र हैं जिन्हें PoC टूल ढूंढता है और निकालता है।
एक समाधान आ रहा है
इस सुरक्षा उल्लंघन की एक चेतावनी यह है कि इसके लिए उस मशीन तक भौतिक पहुंच की आवश्यकता होती है जिससे मास्टर पासवर्ड निकाला जाना है। लेकिन जरूरी नहीं कि यह हमेशा एक समस्या हो - जैसा कि हमने देखा है लास्टपास शोषण गाथा, हैकर्स कंप्यूटर पर इंस्टॉल किए गए कमजोर रिमोट एक्सेस ऐप्स का उपयोग करके लक्ष्य के कंप्यूटर तक पहुंच प्राप्त कर सकते हैं।
यदि कोई लक्षित कंप्यूटर मैलवेयर से संक्रमित था, तो इसे KeePass की मेमोरी को डंप करने और इसे और दोनों को भेजने के लिए कॉन्फ़िगर किया जा सकता है। ऐप का डेटाबेस हैकर के अपने सर्वर पर वापस आ जाता है, जिससे धमकी देने वाले अभिनेता को अपने स्वयं के मास्टर पासवर्ड को निकालने की अनुमति मिलती है समय।
सौभाग्य से, KeePass के डेवलपर का कहना है कि एक समाधान आने वाला है, संभावित उपायों में से एक ऐप की मेमोरी में यादृच्छिक डमी टेक्स्ट डालना है जो पासवर्ड को अस्पष्ट कर देगा। यह फिक्स जून या जुलाई 2023 तक जारी होने की उम्मीद नहीं है, जो अपने मास्टर पासवर्ड के लीक होने से घबराए किसी भी व्यक्ति के लिए एक दर्दनाक इंतजार हो सकता है। हालाँकि, डेवलपर ने फिक्स का एक बीटा संस्करण भी जारी किया है, जिसे डाउनलोड किया जा सकता है KeePass वेबसाइट से.
भेद्यता केवल यह दर्शाती है कि पासवर्ड मैनेजर जैसे प्रतीत होने वाले सुरक्षित ऐप्स का भी उल्लंघन किया जा सकता है, और यह पहली बार गंभीर कमजोरी नहीं है KeePass में पाया गया है. यदि आप इस नवीनतम कारनामे जैसे ऑनलाइन खतरों से खुद को सुरक्षित रखना चाहते हैं, तो डाउनलोड करने से बचें अज्ञात प्रेषकों के ऐप्स या फ़ाइलें खोलने से बचें, संदिग्ध वेबसाइटों से दूर रहें और एंटीवायरस का उपयोग करें अनुप्रयोग। और हां, अपने पासवर्ड मैनेजर का मास्टर पासवर्ड कभी भी किसी के साथ साझा न करें।
संपादकों की सिफ़ारिशें
- रैंसमवेयर हमलों में बड़े पैमाने पर वृद्धि हुई है। यहां सुरक्षित रहने का तरीका बताया गया है
- क्या चैटजीपीटी एक साइबर सुरक्षा दुःस्वप्न पैदा कर रहा है? हमने विशेषज्ञों से पूछा
- हैकर्स आपके डिवाइस को संक्रमित करने के लिए एक नई कुटिल चाल का इस्तेमाल कर रहे हैं
- नहीं, 1 पासवर्ड हैक नहीं किया गया था - यहाँ वास्तव में क्या हुआ है
- बिंग की यह खामी हैकर्स को खोज परिणाम बदलने और आपकी फ़ाइलें चुराने देती है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
