Itu pengelola kata sandi terbaik dimaksudkan untuk menjaga agar semua info masuk dan info kartu kredit Anda tetap aman dan terjamin, tetapi kerentanan baru yang besar baru saja membuat pengguna pengelola kata sandi KeePass berisiko serius dilanggar.
Bahkan, eksploit memungkinkan penyerang mencuri kata sandi utama pengguna KeePass dalam teks biasa — dengan kata lain, dalam bentuk tidak terenkripsi — hanya dengan mengekstraknya dari memori komputer target. Ini adalah peretasan yang sangat sederhana, namun dapat menimbulkan implikasi yang mengkhawatirkan.
Pengelola kata sandi seperti KeePass mengunci semua info masuk Anda agar tetap aman, dan semua data itu disegel di balik kata sandi utama. Anda memasukkan kata sandi utama untuk mengakses semua yang disimpan di lemari besi Anda, yang menjadikannya target berharga bagi peretas.
Terkait
- Eksploitasi kritis ini dapat membuat peretas melewati pertahanan Mac Anda
- Kata sandi yang memalukan ini membuat selebritas diretas
- Google baru saja membuat alat keamanan penting Gmail ini sepenuhnya gratis
Seperti dilansir oleh Komputer Tidur, kerentanan KeePass ditemukan oleh peneliti keamanan 'vdohney', yang menerbitkan alat proof-of-concept (PoC) di GitHub. Alat ini mampu mengekstrak hampir seluruh kata sandi utama (kecuali satu atau dua karakter pertama) dalam bentuk yang dapat dibaca dan tidak terenkripsi. Ia bahkan dapat melakukan ini jika KeePass terkunci dan, berpotensi, jika aplikasi ditutup sama sekali.
Video yang Direkomendasikan
Itu karena itu mengekstrak kata sandi utama dari memori KeePass. Seperti yang dijelaskan oleh peneliti, ini dapat diperoleh dengan berbagai cara: “Tidak masalah di mana memori berasal - dapat berupa dump proses, file swap (pagefile.sys), file hibernasi (hiberfil.sys) atau RAM membuang seluruh sistem.”
Eksploitasi ada berkat beberapa kode khusus yang digunakan KeePass. Saat Anda memasukkan kata sandi utama, Anda melakukannya di kotak khusus yang disebut SecureTextBoxEx. Terlepas dari namanya, ternyata kotak ini tidak begitu aman, karena setiap karakter yang diketikkan ke dalam kotak pada dasarnya meninggalkan salinan sisa dari dirinya sendiri di dalam sistem Penyimpanan. Karakter sisa inilah yang ditemukan dan diekstraksi oleh alat PoC.
Sebuah perbaikan akan datang
Satu peringatan untuk pelanggaran keamanan ini adalah memerlukan akses fisik ke mesin tempat kata sandi utama akan diekstraksi. Tapi itu tidak selalu menjadi masalah - seperti yang telah kita lihat di LastPass mengeksploitasi saga, peretas dapat memperoleh akses ke komputer target menggunakan aplikasi akses jarak jauh yang rentan yang dipasang di komputer.
Jika komputer target terinfeksi malware, itu dapat dikonfigurasi untuk membuang memori KeePass dan mengirimkannya dan database aplikasi kembali ke server peretas sendiri, memungkinkan pelaku ancaman untuk mengekstrak kata sandi utama mereka sendiri waktu.
Untungnya, pengembang KeePass mengatakan ada perbaikan, dengan salah satu solusi yang mungkin adalah memasukkan teks dummy acak ke dalam memori aplikasi yang akan mengaburkan kata sandi. Perbaikan tersebut diperkirakan tidak akan dirilis hingga Juni atau Juli 2023, yang bisa menjadi penantian yang menyakitkan bagi siapa pun yang gugup karena kata sandi utama mereka bocor. Namun, pengembang juga telah merilis versi beta dari perbaikan tersebut, yang dapat diunduh dari situs web KeePass.
Kerentanan hanya menunjukkan bahwa bahkan aplikasi yang tampaknya aman seperti pengelola kata sandi dapat dilanggar, dan ini bukan pertama kalinya kelemahan serius. telah ditemukan di KeePass. Jika Anda ingin tetap aman dari ancaman online seperti eksploit terbaru ini, hindari mengunduh aplikasi atau membuka file dari pengirim yang tidak dikenal, menghindari situs web yang meragukan, dan menggunakan antivirus aplikasi. Dan, tentu saja, jangan pernah membagikan kata sandi utama pengelola kata sandi Anda dengan siapa pun.
Rekomendasi Editor
- Serangan ransomware telah melonjak secara besar-besaran. Inilah cara agar tetap aman
- Apakah ChatGPT menciptakan mimpi buruk keamanan siber? Kami bertanya pada ahlinya
- Peretas menggunakan trik baru yang licik untuk menginfeksi perangkat Anda
- Tidak, 1Password tidak diretas – inilah yang sebenarnya terjadi
- Cacat Bing ini memungkinkan peretas mengubah hasil pencarian dan mencuri file Anda
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan, dan cuplikan unik.
