The najboljši upravitelji gesel so namenjeni temu, da so vse vaše prijave in podatki o kreditni kartici varni in varni, vendar je velika nova ranljivost pravkar postavila uporabnike upravitelja gesel KeePass v resno nevarnost vdora.
Pravzaprav izkoriščanje omogoča napadalcu, da ukrade glavno geslo uporabnika KeePass v navadnem besedilu - z drugimi besedami, v nešifrirani obliki - preprosto tako, da ga ekstrahira iz pomnilnika ciljnega računalnika. To je izjemno preprost vdor, ki pa bi lahko imel zaskrbljujoče posledice.
Upravitelji gesel, kot je KeePass, zaklenejo vse vaše podatke za prijavo, da so varni, vsi ti podatki pa so zapečateni za glavnim geslom. Vnesete svoje glavno geslo za dostop do vsega, kar je shranjeno v vašem trezorju, zaradi česar je dragocena tarča za hekerje.
Povezano
- Ta kritični podvig lahko hekerjem omogoči, da zaobidejo obrambo vašega Maca
- Zaradi teh neprijetnih gesel so zvezdniki vdrli
- Google je pravkar naredil to bistveno varnostno orodje za Gmail popolnoma brezplačno
Kot poroča Bleeping Computer, je ranljivost KeePass odkril varnostni raziskovalec 'vdohney', ki je na GitHubu objavil orodje za dokaz koncepta (PoC). To orodje lahko izvleče skoraj celotno glavno geslo (razen prvega ali dveh znakov) v berljivi, nešifrirani obliki. To lahko stori celo, če je KeePass zaklenjen in morebiti, če je aplikacija popolnoma zaprta.
Priporočeni videoposnetki
To je zato, ker ekstrahira glavno geslo iz pomnilnika KeePass. Kot pojasnjuje raziskovalka, je to mogoče pridobiti na različne načine: »Ni pomembno, kje pomnilnik prihaja iz — lahko je izpis procesa, izmenjalna datoteka (pagefile.sys), datoteka mirovanja (hiberfil.sys) oz Oven smetišče celotnega sistema."
Izkoriščanje obstaja zaradi kode po meri, ki jo uporablja KeePass. Ko vnesete glavno geslo, to storite v polju po meri, imenovanem SecureTextBoxEx. Kljub imenu se izkaže, da je to polje navsezadnje ni tako varno, saj vsak znak, vnesen v polje, v bistvu pusti svojo kopijo v sistemu spomin. To so ostanki znakov, ki jih orodje PoC najde in izvleče.
Prihaja popravek
Eno opozorilo pri tej kršitvi varnosti je, da zahteva fizični dostop do računalnika, iz katerega je treba pridobiti glavno geslo. Vendar to ni nujno vedno problem - kot smo videli v Saga o izkoriščanju LastPass, lahko hekerji pridobijo dostop do ciljnega računalnika z uporabo ranljivih aplikacij za oddaljeni dostop, nameščenih v računalniku.
Če je bil ciljni računalnik okužen z zlonamerno programsko opremo, ga je mogoče konfigurirati tako, da izpusti pomnilnik KeePass in pošlje tako njega kot zbirko podatkov aplikacije nazaj v hekerjev lastni strežnik, kar akterju grožnje omogoči, da ekstrahira glavno geslo v svojem čas.
Na srečo razvijalec KeePassa pravi, da prihaja popravek, pri čemer je eno od možnih rešitev vstavljanje naključnega navideznega besedila v pomnilnik aplikacije, ki bi zakrilo geslo. Pričakuje se, da bo popravek izšel šele junija ali julija 2023, kar bi lahko bilo mučno čakanje za vse, ki so nervozni zaradi uhajanja njihovega glavnega gesla. Vendar pa je razvijalec izdal tudi beta različico popravka, ki jo je mogoče prenesti s spletne strani KeePass.
Ranljivost samo dokazuje, da je mogoče zlomiti celo na videz varne aplikacije, kot so upravitelji gesel, in to ni prvič, da gre za resno slabost je bilo najdeno v KeePass. Če se želite zaščititi pred spletnimi grožnjami, kot je to najnovejše izkoriščanje, se izogibajte prenosu aplikacij ali odpiranje datotek neznanih pošiljateljev, izogibajte se vprašljivim spletnim mestom in uporabljajte protivirusni program aplikacija In seveda nikoli nikomur ne delite glavnega gesla upravitelja gesel.
Priporočila urednikov
- Napadi izsiljevalske programske opreme so se močno povečali. Tukaj je opisano, kako ostati varen
- Ali ChatGPT ustvarja nočno moro kibernetske varnosti? Vprašali smo strokovnjake
- Hekerji uporabljajo zvit nov trik za okužbo vaših naprav
- Ne, v 1Password ni prišlo do vdora – tukaj se je res zgodilo
- Ta napaka Bing hekerjem omogoča spreminjanje rezultatov iskanja in krajo vaših datotek
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
