The cei mai buni manageri de parole sunt menite să păstreze toate datele de conectare și informațiile cardului de credit în siguranță și în siguranță, dar o nouă vulnerabilitate majoră tocmai a pus utilizatorii managerului de parole KeePass la un risc serios de a fi încălcat.
De fapt, exploit-ul permite unui atacator să fure parola principală a unui utilizator KeePass în text simplu - cu alte cuvinte, într-o formă necriptată - pur și simplu extragând-o din memoria computerului țintă. Este un hack remarcabil de simplu, dar care ar putea avea implicații îngrijorătoare.
Managerii de parole precum KeePass blochează toate informațiile de conectare pentru a le păstra în siguranță, iar toate acele date sunt sigilate în spatele unei parole principale. Introduceți parola principală pentru a accesa tot ce este stocat în seif, ceea ce îl face o țintă valoroasă pentru hackeri.
Legate de
- Această exploatare critică ar putea permite hackerilor să ocolească apărarea Mac-ului tău
- Aceste parole jenante le-au spart pe celebrități
- Google tocmai a făcut acest instrument vital de securitate Gmail complet gratuit
După cum a raportat Bleeping Computer, vulnerabilitatea KeePass a fost descoperită de cercetătorul de securitate „vdohney”, care a publicat un instrument de probă de concept (PoC) pe GitHub. Acest instrument este capabil să extragă aproape întreaga parolă principală (cu excepția primelor unul sau două caractere) într-o formă lizibilă, necriptată. Poate face acest lucru chiar dacă KeePass este blocat și, eventual, dacă aplicația este închisă complet.
Videoclipuri recomandate
Asta pentru că extrage parola principală din memoria KeePass. După cum explică cercetătorul, acest lucru poate fi obținut într-o varietate de moduri: „Nu contează unde memoria provine din — poate fi descărcarea procesului, fișierul de schimb (pagefile.sys), fișierul de hibernare (hiberfil.sys) sau RAM aruncarea întregului sistem.”
Exploita-ul există datorită unor coduri personalizate utilizate de KeePass. Când introduceți parola principală, faceți acest lucru într-o casetă personalizată numită SecureTextBoxEx. În ciuda numelui, se pare că această cutie este nu chiar atât de sigur, deoarece fiecare caracter introdus în casetă lasă în esență o copie rămasă a lui în sistem memorie. Aceste caractere rămase sunt pe care instrumentul PoC le găsește și le extrage.
Urmează o remediere
Singura avertizare la această încălcare a securității este că necesită acces fizic la mașina de pe care urmează să fie extrasă parola principală. Dar aceasta nu este neapărat întotdeauna o problemă - așa cum am văzut în documentul LastPass exploit saga, hackerii pot obține acces la computerul unei ținte folosind aplicații vulnerabile de acces la distanță instalate pe computer.
Dacă un computer țintă a fost infectat cu malware, acesta ar putea fi configurat pentru a descărca memoria KeePass și a trimite atât ea, cât și baza de date a aplicației înapoi la serverul hackerului, permițând actorului amenințării să extragă singur parola principală timp.
Din fericire, dezvoltatorul KeePass spune că vine o remediere, unul dintre posibilele remedii fiind inserarea unui text fals aleatoriu în memoria aplicației, care ar înfunda parola. Remedierea nu este de așteptat să fie lansată până în iunie sau iulie 2023, ceea ce ar putea fi o așteptare dureroasă pentru oricine este nervos de scurgerea parolei lor principale. Cu toate acestea, dezvoltatorul a lansat și o versiune beta a remedierii, care poate fi descărcată de pe site-ul KeePass.
Vulnerabilitatea arată că chiar și aplicațiile aparent sigure, cum ar fi managerii de parole, pot fi încălcate și nu este prima dată când o slăbiciune gravă. a fost găsit în KeePass. Dacă doriți să vă protejați de amenințări online precum această ultimă exploatare, evitați descărcarea aplicații sau deschiderea fișierelor de la expeditori necunoscuți, evitați site-urile web îndoielnice și utilizați un antivirus aplicația. Și, desigur, nu împărtășiți niciodată nimănui parola principală a managerului de parole.
Recomandările editorilor
- Atacurile ransomware au crescut masiv. Iată cum să fii în siguranță
- ChatGPT creează un coșmar în domeniul securității cibernetice? Am întrebat experții
- Hackerii folosesc un truc nou și amăgitor pentru a vă infecta dispozitivele
- Nu, 1Password nu a fost piratată – iată ce s-a întâmplat cu adevărat
- Acest defect Bing a permis hackerilor să schimbe rezultatele căutării și să vă fure fișierele
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
