그만큼 최고의 암호 관리자 모든 로그인 및 신용 카드 정보를 안전하고 안전하게 유지하기 위한 것이지만, 새로운 주요 취약점으로 인해 KeePass 암호 관리자 사용자가 심각한 위반 위험에 처하게 되었습니다.
실제로 이 익스플로잇을 통해 공격자는 KeePass 사용자의 마스터 암호를 대상 컴퓨터의 메모리에서 추출하여 일반 텍스트, 즉 암호화되지 않은 형태로 훔칠 수 있습니다. 매우 간단한 해킹이지만 걱정스러운 의미를 가질 수 있습니다.
KeePass와 같은 암호 관리자는 모든 로그인 정보를 잠가 안전하게 보관하며 모든 데이터는 마스터 암호 뒤에 봉인됩니다. 마스터 암호를 입력하면 볼트에 저장된 모든 항목에 액세스할 수 있으므로 해커의 중요한 대상이 됩니다.
관련된
- 이 치명적인 악용으로 해커는 Mac의 방어를 우회할 수 있습니다.
- 이 난처한 암호로 인해 유명인들이 해킹당했습니다.
- Google은 이 중요한 Gmail 보안 도구를 완전히 무료로 만들었습니다.
에 의해 보고된 바와 같이 블리핑 컴퓨터, KeePass 취약점은 GitHub에 개념 증명(PoC) 도구를 게시한 보안 연구원 'vdohney'에 의해 발견되었습니다. 이 도구는 읽을 수 있고 암호화되지 않은 형식으로 거의 전체 마스터 암호(처음 한두 문자 제외)를 추출할 수 있습니다. KeePass가 잠겨 있고 잠재적으로 앱이 완전히 닫힌 경우에도 이 작업을 수행할 수 있습니다.
추천 동영상
KeePass의 메모리에서 마스터 암호를 추출하기 때문입니다. 연구원이 설명했듯이 이것은 다양한 방법으로 얻을 수 있습니다. 메모리 제공 — 프로세스 덤프, 스왑 파일(pagefile.sys), 최대 절전 모드 파일(hiberfil.sys)일 수 있습니다. 또는 램 전체 시스템을 덤프합니다.”
악용은 KeePass가 사용하는 일부 사용자 지정 코드 덕분에 존재합니다. 마스터 암호를 입력할 때 SecureTextBoxEx라는 사용자 지정 상자에 입력합니다. 이름에도 불구하고 이 상자는 상자에 입력된 모든 문자는 본질적으로 시스템에 자체의 남은 복사본을 남기기 때문에 결국 그렇게 안전하지 않습니다. 메모리. PoC 도구가 찾아서 추출하는 것은 이러한 잔여 문자입니다.
수정이 오고 있습니다
이 보안 위반에 대한 한 가지 주의 사항은 마스터 암호를 추출할 시스템에 대한 물리적 액세스가 필요하다는 것입니다. 그러나 이것이 항상 문제가 되는 것은 아닙니다. LastPass 익스플로잇 사가, 해커는 컴퓨터에 설치된 취약한 원격 액세스 앱을 사용하여 대상 컴퓨터에 액세스할 수 있습니다.
대상 컴퓨터가 맬웨어에 감염된 경우 KeePass의 메모리를 덤프하고 이를 모두 전송하도록 구성할 수 있습니다. 앱의 데이터베이스를 해커의 자체 서버로 되돌려 위협 행위자가 자신의 마스터 비밀번호를 추출할 수 있도록 합니다. 시간.
다행스럽게도 KeePass의 개발자는 암호를 난독화할 수 있는 임의의 더미 텍스트를 앱의 메모리에 삽입하는 가능한 해결책 중 하나와 함께 수정 사항이 들어오고 있다고 말합니다. 이 수정 사항은 2023년 6월 또는 7월까지 릴리스되지 않을 것으로 예상되며, 마스터 암호가 유출되는 것에 대해 불안해하는 사람에게는 고통스러운 기다림이 될 수 있습니다. 그러나 개발자는 다운로드할 수 있는 수정 사항의 베타 버전도 출시했습니다. KePass 웹 사이트에서.
이 취약점은 암호 관리자와 같이 겉보기에 안전해 보이는 앱도 침해될 수 있음을 보여줍니다. 심각한 약점은 이번이 처음이 아닙니다. KeePass에서 발견되었습니다.. 이 최신 익스플로잇과 같은 온라인 위협으로부터 자신을 안전하게 보호하려면 다운로드를 피하십시오. 알 수 없는 발신자의 앱 또는 파일 열기, 의심스러운 웹사이트를 피하고 바이러스 백신 사용 앱. 물론 암호 관리자의 마스터 암호를 누구와도 공유하지 마십시오.
편집자 추천
- 랜섬웨어 공격이 엄청나게 급증했습니다. 안전을 유지하는 방법은 다음과 같습니다.
- ChatGPT가 사이버 보안의 악몽을 만들고 있습니까? 우리는 전문가들에게 물었다.
- 해커는 장치를 감염시키기 위해 교활한 새 트릭을 사용하고 있습니다.
- 아니요, 1Password는 해킹되지 않았습니다. 실제로 일어난 일은 다음과 같습니다.
- 이 Bing 결함으로 해커는 검색 결과를 변경하고 파일을 훔칠 수 있습니다.
라이프스타일을 업그레이드하세요Digital Trends는 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 독자가 빠르게 변화하는 기술 세계를 파악할 수 있도록 도와줍니다.
