The labākie paroļu pārvaldnieki ir paredzēti, lai saglabātu visu jūsu pieteikumvārdu un kredītkaršu informāciju drošībā, taču liela jauna ievainojamība ir tikko pakļāvusi KeePass paroļu pārvaldnieka lietotājiem nopietnu pārkāpumu.
Faktiski ekspluatācija ļauj uzbrucējam nozagt KeePass lietotāja galveno paroli vienkāršā tekstā, citiem vārdiem sakot, nešifrētā veidā, vienkārši izvelkot to no mērķa datora atmiņas. Tas ir ārkārtīgi vienkāršs uzlauzums, taču tam var būt satraucošas sekas.
Paroļu pārvaldnieki, piemēram, KeePass, bloķē visu jūsu pieteikšanās informāciju, lai tā būtu drošībā, un visi šie dati tiek aizzīmogoti aiz galvenās paroles. Jūs ievadāt savu galveno paroli, lai piekļūtu visam, kas tiek glabāts jūsu glabātavā, kas padara to par vērtīgu hakeru mērķi.
Saistīts
- Šī kritiskā izmantošana var ļaut hakeriem apiet jūsu Mac aizsardzību
- Šīs apkaunojošās paroles uzlauza slavenības
- Google tikko padarīja šo svarīgo Gmail drošības rīku pilnīgi bez maksas
Kā ziņoja Pīkstošs dators, KeePass ievainojamību atklāja drošības pētnieks “vdohney”, kurš GitHub publicēja koncepcijas pierādījuma (PoC) rīku. Šis rīks spēj izvilkt gandrīz visu galveno paroli (izņemot pirmo vienu vai divas rakstzīmes) lasāmā, nešifrētā veidā. To var izdarīt pat tad, ja KeePass ir bloķēts un, iespējams, ja lietotne ir pilnībā aizvērta.
Ieteiktie videoklipi
Tas ir tāpēc, ka tas izņem galveno paroli no KeePass atmiņas. Kā skaidro pētnieks, to var iegūt dažādos veidos: “Nav svarīgi, kur atmiņa nāk no — var būt procesa izdruka, mijmaiņas fails (pagefile.sys), hibernācijas fails (hiberfil.sys) vai RAM visas sistēmas izgāztuve."
Ekspluatācija pastāv, pateicoties dažiem pielāgotajiem kodiem, ko izmanto KeePass. Ievadot galveno paroli, jūs to darāt pielāgotā lodziņā ar nosaukumu SecureTextBoxEx. Neskatoties uz nosaukumu, izrādās, šī kaste ir galu galā nav tik droši, jo katra lodziņā ierakstītā rakstzīme būtībā atstāj savu atlikušo kopiju sistēmā atmiņa. Šīs ir atlikušās rakstzīmes, kuras PoC rīks atrod un izvelk.
Tuvojas labojums
Viens brīdinājums attiecībā uz šo drošības pārkāpumu ir tas, ka ir nepieciešama fiziska piekļuve iekārtai, no kuras ir jāizņem galvenā parole. Bet tā ne vienmēr ir problēma — kā mēs redzējām LastPass ekspluatācijas sāga, hakeri var piekļūt mērķa datoram, izmantojot datorā instalētas neaizsargātas attālās piekļuves lietotnes.
Ja mērķa dators ir inficēts ar ļaunprātīgu programmatūru, to var konfigurēt, lai iztukšotu KeePass atmiņu un nosūtītu gan to, gan lietotnes datu bāze atpakaļ uz paša hakera serveri, ļaujot draudu izpildītājam izvilkt galveno paroli savā laiks.
Par laimi, KeePass izstrādātājs saka, ka tiek saņemts labojums, un viens no iespējamiem līdzekļiem ir nejauša fiktīva teksta ievietošana lietotnes atmiņā, kas aizsegtu paroli. Paredzams, ka labojums tiks izlaists tikai 2023. gada jūnijā vai jūlijā, un tas var būt sāpīga gaidīšana ikvienam, kas satraukts par viņu galvenās paroles noplūdi. Tomēr izstrādātājs ir izlaidis arī labojuma beta versiju, kuru var lejupielādēt no KeePass vietnes.
Ievainojamība tikai parāda, ka var tikt uzlauztas pat šķietami drošas lietotnes, piemēram, paroļu pārvaldnieki, un tā nav pirmā reize, kad tiek konstatēts nopietns trūkums. ir atrasts KeePass. Ja vēlaties pasargāt sevi no tādiem tiešsaistes draudiem kā šī jaunākā izmantošana, izvairieties no lejupielādes lietotnes vai atverot failus no nezināmiem sūtītājiem, izvairieties no apšaubāmām vietnēm un izmantojiet pretvīrusu lietotne. Un, protams, nekad nevienam nekopīgojiet savu paroļu pārvaldnieka galveno paroli.
Redaktoru ieteikumi
- Ransomware uzbrukumi ir ievērojami palielinājušies. Lūk, kā saglabāt drošību
- Vai ChatGPT rada kiberdrošības murgu? Mēs jautājām ekspertiem
- Hakeri izmanto jaunu viltīgu triku, lai inficētu jūsu ierīces
- Nē, 1Password netika uzlauzta — lūk, kas patiesībā notika
- Šis Bing trūkums ļauj hakeriem mainīt meklēšanas rezultātus un nozagt jūsu failus
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
