IL migliori gestori di password hanno lo scopo di mantenere tutti i tuoi accessi e le informazioni sulla carta di credito al sicuro, ma una nuova importante vulnerabilità ha appena messo a serio rischio di violazione gli utenti del gestore di password KeePass.
L'exploit consente infatti a un utente malintenzionato di rubare la password principale di un utente KeePass in testo normale, ovvero in forma non crittografata, semplicemente estraendola dalla memoria del computer di destinazione. È un hack straordinariamente semplice, ma che potrebbe avere implicazioni preoccupanti.
I gestori di password come KeePass bloccano tutte le tue informazioni di accesso per tenerle al sicuro e tutti quei dati sono sigillati dietro una password principale. Inserisci la tua password principale per accedere a tutto ciò che è archiviato nel tuo caveau, il che lo rende un obiettivo prezioso per gli hacker.
Imparentato
- Questo exploit critico potrebbe consentire agli hacker di aggirare le difese del tuo Mac
- Queste password imbarazzanti hanno fatto hackerare le celebrità
- Google ha appena reso completamente gratuito questo fondamentale strumento di sicurezza di Gmail
Come riportato da Computer che suona, la vulnerabilità di KeePass è stata scoperta dal ricercatore di sicurezza "vdohney", che ha pubblicato uno strumento di prova (PoC) su GitHub. Questo strumento è in grado di estrarre quasi l'intera password principale (tranne i primi uno o due caratteri) in forma leggibile e non crittografata. Può farlo anche se KeePass è bloccato e, potenzialmente, se l'app è chiusa del tutto.
Video consigliati
Questo perché estrae la password principale dalla memoria di KeePass. Come spiega il ricercatore, questo può essere ottenuto in vari modi: “Non importa dove il la memoria proviene da: può essere il dump del processo, il file di scambio (pagefile.sys), il file di ibernazione (hiberfil.sys) O RAM dump dell'intero sistema.
L'exploit esiste grazie ad alcuni codici personalizzati utilizzati da KeePass. Quando inserisci la tua password principale, lo fai in una casella personalizzata chiamata SecureTextBoxEx. Nonostante il nome, si scopre che questa scatola lo è dopotutto non è così sicuro, dal momento che ogni carattere digitato nella casella lascia essenzialmente una copia rimanente di se stesso nel sistema memoria. Sono questi caratteri rimanenti che lo strumento PoC trova ed estrae.
Sta arrivando una soluzione
L'unico avvertimento a questa violazione della sicurezza è che richiede l'accesso fisico alla macchina da cui deve essere estratta la password principale. Ma questo non è necessariamente sempre un problema, come abbiamo visto nel La saga degli exploit di LastPass, gli hacker possono ottenere l'accesso al computer di un bersaglio utilizzando app di accesso remoto vulnerabili installate sul computer.
Se un computer di destinazione è stato infettato da malware, potrebbe essere configurato per scaricare la memoria di KeePass e inviare sia esso che il file il database dell'app sul server dell'hacker, consentendo all'autore della minaccia di estrarre la password principale nella propria tempo.
Fortunatamente, lo sviluppatore di KeePass afferma che è in arrivo una correzione, con uno dei possibili rimedi che consiste nell'inserire un testo fittizio casuale nella memoria dell'app che offuscherebbe la password. La correzione non dovrebbe essere rilasciata fino a giugno o luglio 2023, il che potrebbe essere un'attesa dolorosa per chiunque sia nervoso per la divulgazione della propria password principale. Tuttavia, lo sviluppatore ha anche rilasciato una versione beta della correzione, che può essere scaricata dal sito KeePass.
La vulnerabilità dimostra solo che anche le app apparentemente sicure come i gestori di password possono essere violate e non è la prima volta che si verifica una grave debolezza è stato trovato in KeePass. Se vuoi proteggerti dalle minacce online come questo ultimo exploit, evita di scaricare app o l'apertura di file da mittenti sconosciuti, evitare siti Web discutibili e utilizzare un antivirus app. E, naturalmente, non condividere mai con nessuno la password principale del tuo gestore di password.
Raccomandazioni della redazione
- Gli attacchi ransomware sono aumentati in modo massiccio. Ecco come stare al sicuro
- ChatGPT sta creando un incubo per la sicurezza informatica? Abbiamo chiesto agli esperti
- Gli hacker stanno usando un nuovo subdolo trucco per infettare i tuoi dispositivi
- No, 1Password non è stato violato: ecco cosa è successo davvero
- Questo difetto di Bing consente agli hacker di modificare i risultati della ricerca e rubare i tuoi file
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, recensioni divertenti sui prodotti, editoriali penetranti e anticipazioni uniche.
