лучшие менеджеры паролей предназначены для обеспечения безопасности всех ваших логинов и информации о кредитной карте, но новая серьезная уязвимость только что подвергла пользователей диспетчера паролей KeePass серьезному риску взлома.
Фактически эксплойт позволяет злоумышленнику украсть мастер-пароль пользователя KeePass в виде простого текста, то есть в незашифрованном виде, просто извлекая его из памяти целевого компьютера. Это удивительно простой взлом, но он может иметь тревожные последствия.
Менеджеры паролей, такие как KeePass, блокируют всю вашу информацию для входа, чтобы обеспечить ее безопасность, и все эти данные защищены мастер-паролем. Вы вводите свой мастер-пароль, чтобы получить доступ ко всему, что хранится в вашем хранилище, что делает его ценной целью для хакеров.
Связанный
- Этот критический эксплойт может позволить хакерам обойти защиту вашего Mac
- Эти смущающие пароли взламывали знаменитостей
- Google только что сделал этот жизненно важный инструмент безопасности Gmail совершенно бесплатным
Как сообщает Пищит Компьютер, уязвимость KeePass была обнаружена исследователем безопасности vdohney, опубликовавшим инструмент проверки концепции (PoC) на GitHub. Этот инструмент способен извлечь практически весь мастер-пароль (кроме первых одного-двух символов) в удобочитаемой незашифрованной форме. Он может сделать это даже в том случае, если KeePass заблокирован и, возможно, если приложение вообще закрыто.
Рекомендуемые видео
Это потому, что он извлекает мастер-пароль из памяти KeePass. Как поясняет исследователь, получить это можно разными способами: «Неважно, где откуда берется память — может быть дамп процесса, файл подкачки (pagefile.sys), файл гибернации (hiberfil.sys) или БАРАН дамп всей системы».
Эксплойт существует благодаря некоторому пользовательскому коду, который использует KeePass. Когда вы вводите свой мастер-пароль, вы делаете это в специальном поле под названием SecureTextBoxEx. Несмотря на название, оказывается, эта коробка в конце концов, не так уж и безопасно, поскольку каждый символ, введенный в поле, по сути оставляет свою оставшуюся копию в системе. Память. Именно эти остаточные символы находит и извлекает инструмент PoC.
Исправление приближается
Единственное предостережение в отношении этого нарушения безопасности заключается в том, что для этого требуется физический доступ к машине, с которой должен быть извлечен мастер-пароль. Но это не обязательно всегда проблема — как мы видели в Сага об эксплойтах LastPass, хакеры могут получить доступ к компьютеру цели, используя уязвимые приложения удаленного доступа, установленные на компьютере.
Если целевой компьютер был заражен вредоносным ПО, его можно было настроить на создание дампа памяти KeePass и отправку как его, так и базу данных приложения обратно на собственный сервер хакера, что позволяет злоумышленнику извлечь мастер-пароль на своем собственном время.
К счастью, разработчик KeePass сообщает, что скоро появится исправление, одним из возможных способов которого является вставка случайного фиктивного текста в память приложения, который скроет пароль. Ожидается, что исправление не будет выпущено до июня или июля 2023 года, что может быть мучительным ожиданием для тех, кто нервничает из-за утечки своего мастер-пароля. Однако разработчик также выпустил бета-версию исправления, которую можно скачать с сайта КиПасс.
Уязвимость просто показывает, что даже кажущиеся безопасными приложения, такие как менеджеры паролей, могут быть взломаны, и это не первый случай серьезной уязвимости. был найден в KeePass. Если вы хотите обезопасить себя от онлайн-угроз, таких как этот последний эксплойт, избегайте загрузки приложения или открытие файлов от неизвестных отправителей, избегайте сомнительных веб-сайтов и используйте антивирус приложение. И, конечно же, никому не сообщайте мастер-пароль вашего менеджера паролей.
Рекомендации редакции
- Атаки программ-вымогателей резко возросли. Вот как оставаться в безопасности
- Создает ли ChatGPT кошмар кибербезопасности? Мы спросили экспертов
- Хакеры используют новый хитрый трюк, чтобы заразить ваши устройства
- Нет, 1Password не взломали — вот что произошло на самом деле
- Этот недостаток Bing позволил хакерам изменить результаты поиска и украсть ваши файлы
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, проницательным редакционным статьям и единственным в своем роде кратким обзорам.
