The najlepsze menedżery haseł mają na celu zapewnienie bezpieczeństwa wszystkich danych logowania i kart kredytowych, ale nowa poważna luka w zabezpieczeniach naraziła użytkowników menedżera haseł KeePass na poważne ryzyko naruszenia.
W rzeczywistości exploit pozwala atakującemu ukraść hasło główne użytkownika KeePass w postaci zwykłego tekstu — innymi słowy, w niezaszyfrowanej formie — po prostu wyodrębniając je z pamięci komputera docelowego. To niezwykle prosty hack, który jednak może mieć niepokojące implikacje.
Menedżery haseł, takie jak KeePass, blokują wszystkie dane logowania, aby były bezpieczne, a wszystkie te dane są zapieczętowane hasłem głównym. Wprowadzasz hasło główne, aby uzyskać dostęp do wszystkiego, co jest przechowywane w skarbcu, co czyni go cennym celem hakerów.
Powiązany
- Ten krytyczny exploit może pozwolić hakerom ominąć zabezpieczenia komputera Mac
- Te zawstydzające hasła zhakowały celebrytów
- Google właśnie udostępnił to ważne narzędzie bezpieczeństwa Gmaila całkowicie za darmo
Jak poinformował o Piszczący komputer, luka KeePass została odkryta przez badacza bezpieczeństwa „vdohney”, który opublikował narzędzie do weryfikacji koncepcji (PoC) na GitHub. To narzędzie jest w stanie wyodrębnić prawie całe hasło główne (z wyjątkiem jednego lub dwóch pierwszych znaków) w czytelnej, niezaszyfrowanej formie. Może to zrobić nawet wtedy, gdy KeePass jest zablokowany i potencjalnie, jeśli aplikacja jest całkowicie zamknięta.
Polecane filmy
To dlatego, że wyodrębnia hasło główne z pamięci KeePass. Jak wyjaśnia badaczka, można to uzyskać na różne sposoby: „Nieważne, gdzie pamięć pochodzi z — może to być zrzut procesu, plik wymiany (pagefile.sys), plik hibernacji (hiberfil.sys) Lub Baran zrzut całego systemu”.
Exploit istnieje dzięki niestandardowemu kodowi, którego używa KeePass. Gdy wprowadzasz hasło główne, robisz to w niestandardowym polu o nazwie SecureTextBoxEx. Wbrew nazwie okazuje się, że to pudełko jest wcale nie jest tak bezpieczny, ponieważ każdy znak wpisany w pole zasadniczo pozostawia swoją kopię w systemie pamięć. To właśnie te pozostałe znaki narzędzie PoC wyszukuje i wyodrębnia.
Nadchodzi poprawka
Jedynym zastrzeżeniem tego naruszenia bezpieczeństwa jest to, że wymaga fizycznego dostępu do maszyny, z której ma zostać wyodrębnione hasło główne. Ale to niekoniecznie zawsze stanowi problem — jak widzieliśmy w Saga exploitów LastPass, hakerzy mogą uzyskać dostęp do komputera celu za pomocą zainstalowanych na nim wrażliwych aplikacji do zdalnego dostępu.
Jeśli komputer docelowy został zainfekowany złośliwym oprogramowaniem, można go skonfigurować tak, aby zrzucał pamięć KeePass i wysyłał zarówno ją, jak i bazy danych aplikacji z powrotem na własny serwer hakera, umożliwiając cyberprzestępcy wyodrębnienie hasła głównego we własnym zakresie czas.
Na szczęście programista KeePass twierdzi, że nadchodzi poprawka, a jednym z możliwych środków zaradczych jest wstawienie losowego fałszywego tekstu do pamięci aplikacji, który zaciemniłby hasło. Oczekuje się, że poprawka zostanie wydana dopiero w czerwcu lub lipcu 2023 r., co może być bolesnym oczekiwaniem dla każdego, kto martwi się wyciekiem hasła głównego. Deweloper udostępnił jednak również wersję beta poprawki, którą można pobrać ze strony internetowej KeePass.
Luka w zabezpieczeniach pokazuje, że nawet pozornie bezpieczne aplikacje, takie jak menedżery haseł, mogą zostać naruszone i nie jest to pierwszy poważny przypadek został znaleziony w KeePass. Jeśli chcesz zabezpieczyć się przed zagrożeniami internetowymi, takimi jak ten najnowszy exploit, unikaj pobierania aplikacji lub otwierania plików od nieznanych nadawców, unikaj podejrzanych witryn i korzystaj z programu antywirusowego aplikacja. I oczywiście nigdy nie udostępniaj nikomu hasła głównego menedżera haseł.
Zalecenia redaktorów
- Liczba ataków ransomware gwałtownie wzrosła. Oto jak zachować bezpieczeństwo
- Czy ChatGPT tworzy koszmar cyberbezpieczeństwa? Zapytaliśmy ekspertów
- Hakerzy wykorzystują nową, przebiegłą sztuczkę, aby zainfekować twoje urządzenia
- Nie, 1Password nie zostało zhakowane – oto, co naprawdę się wydarzyło
- Ta luka w Bing pozwala hakerom zmieniać wyniki wyszukiwania i kraść twoje pliki
Ulepsz swój styl życiaTrendy cyfrowe pomagają czytelnikom śledzić szybko zmieniający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zapowiedziom.
