เดอะ ผู้จัดการรหัสผ่านที่ดีที่สุด มีไว้เพื่อรักษาข้อมูลการเข้าสู่ระบบและข้อมูลบัตรเครดิตทั้งหมดของคุณให้ปลอดภัย แต่ช่องโหว่ใหม่ที่สำคัญทำให้ผู้ใช้โปรแกรมจัดการรหัสผ่าน KeePass มีความเสี่ยงสูงที่จะถูกเจาะ
ความจริงแล้ว การเจาะระบบทำให้ผู้โจมตีสามารถขโมยรหัสผ่านหลักของผู้ใช้ KeePass ในรูปแบบข้อความล้วน — หรืออีกนัยหนึ่งคือ ในรูปแบบที่ไม่ได้เข้ารหัส — เพียงแค่แยกรหัสผ่านออกจากหน่วยความจำของคอมพิวเตอร์เป้าหมาย เป็นการแฮ็กที่ง่ายอย่างน่าทึ่ง แต่อาจเป็นผลที่น่ากังวล
ผู้จัดการรหัสผ่านเช่น KeePass จะล็อกข้อมูลการเข้าสู่ระบบทั้งหมดของคุณเพื่อให้ปลอดภัย และข้อมูลทั้งหมดนั้นจะถูกผนึกไว้หลังรหัสผ่านหลัก คุณป้อนรหัสผ่านหลักเพื่อเข้าถึงทุกสิ่งที่เก็บไว้ในห้องนิรภัย ซึ่งทำให้แฮ็กเกอร์ตกเป็นเป้าหมายที่มีค่า
ที่เกี่ยวข้อง
- การใช้ประโยชน์ที่สำคัญนี้อาจทำให้แฮ็กเกอร์ข้ามการป้องกันของ Mac ได้
- รหัสผ่านที่น่าอับอายเหล่านี้ทำให้คนดังถูกแฮ็ก
- Google เพิ่งทำให้เครื่องมือรักษาความปลอดภัย Gmail ที่สำคัญนี้ใช้งานได้ฟรี
ตามที่รายงานโดย คอมพิวเตอร์ที่หลับไหลช่องโหว่ KeePass ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย 'vdohney' ซึ่งเผยแพร่เครื่องมือพิสูจน์แนวคิด (PoC) บน GitHub เครื่องมือนี้สามารถแยกรหัสผ่านหลักเกือบทั้งหมด (ยกเว้นอักขระหนึ่งหรือสองตัวแรก) ในรูปแบบที่อ่านได้และไม่เข้ารหัส สามารถทำได้แม้กระทั่งหาก KeePass ถูกล็อกและอาจเป็นไปได้หากปิดแอปทั้งหมด
วิดีโอแนะนำ
นั่นเป็นเพราะมันแยกรหัสผ่านหลักออกจากหน่วยความจำของ KeePass ดังที่ผู้วิจัยอธิบายไว้ สิ่งนี้สามารถรับได้หลายวิธี: "ไม่สำคัญว่าที่ไหน หน่วยความจำมาจาก — อาจเป็นการถ่ายโอนข้อมูลกระบวนการ สลับไฟล์ (pagefile.sys) ไฟล์ไฮเบอร์เนต (hiberfil.sys) หรือ แกะ ทิ้งทั้งระบบ”
การใช้ประโยชน์มีอยู่เนื่องจากรหัสที่กำหนดเองที่ KeePass ใช้ เมื่อคุณป้อนรหัสผ่านหลักของคุณ คุณจะป้อนในกล่องกำหนดเองที่เรียกว่า SecureTextBoxEx แม้จะมีชื่อ แต่ปรากฎว่ากล่องนี้คือ ไม่ปลอดภัยนักเนื่องจากอักขระทุกตัวที่พิมพ์ลงในช่องจะทิ้งสำเนาของตัวเองไว้ในระบบ หน่วยความจำ. เป็นอักขระที่เหลือเหล่านี้ที่เครื่องมือ PoC ค้นหาและแยกออกมา
การแก้ไขกำลังมา
ข้อแม้ประการหนึ่งของการละเมิดความปลอดภัยนี้คือต้องมีการเข้าถึงทางกายภาพไปยังเครื่องซึ่งจะต้องแยกรหัสผ่านหลัก แต่นั่นก็ไม่จำเป็นต้องเป็นปัญหาเสมอไป ดังที่เราได้เห็นใน LastPass ใช้ประโยชน์จากนิยายเกี่ยวกับวีรชนแฮ็กเกอร์สามารถเข้าถึงคอมพิวเตอร์ของเป้าหมายได้โดยใช้แอปการเข้าถึงระยะไกลที่มีช่องโหว่ซึ่งติดตั้งไว้ในคอมพิวเตอร์
หากคอมพิวเตอร์เป้าหมายติดมัลแวร์ สามารถกำหนดค่าให้ทิ้งหน่วยความจำของ KeePass และส่งทั้งเครื่องนั้นและ ฐานข้อมูลของแอปกลับไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ ทำให้ผู้คุกคามสามารถดึงรหัสผ่านหลักออกมาใช้เองได้ เวลา.
โชคดีที่ผู้พัฒนา KeePass แจ้งว่ากำลังมีการแก้ไข โดยการแก้ไขที่เป็นไปได้วิธีหนึ่งคือการแทรกข้อความจำลองแบบสุ่มลงในหน่วยความจำของแอปซึ่งจะทำให้รหัสผ่านสับสน คาดว่าการแก้ไขจะไม่เผยแพร่จนกว่าจะถึงเดือนมิถุนายนหรือกรกฎาคม 2023 ซึ่งอาจเป็นการรอที่เจ็บปวดสำหรับใครก็ตามที่กังวลว่ารหัสผ่านหลักจะรั่วไหล อย่างไรก็ตาม ผู้พัฒนายังได้เปิดตัวโปรแกรมแก้ไขเวอร์ชันเบต้า ซึ่งสามารถดาวน์โหลดได้ จากเว็บไซต์ KeePass.
ช่องโหว่นี้แสดงให้เห็นว่าแม้แต่แอปที่ดูเหมือนจะปลอดภัย เช่น ผู้จัดการรหัสผ่าน ก็สามารถถูกเจาะได้ และนี่ไม่ใช่ครั้งแรกที่มีจุดอ่อนร้ายแรง ถูกพบใน KeePass. หากคุณต้องการให้ตัวเองปลอดภัยจากภัยคุกคามทางออนไลน์ เช่น ช่องโหว่ล่าสุดนี้ ให้หลีกเลี่ยงการดาวน์โหลด แอปหรือเปิดไฟล์จากผู้ส่งที่ไม่รู้จัก หลีกเลี่ยงเว็บไซต์ที่น่าสงสัย และใช้โปรแกรมป้องกันไวรัส แอป. และแน่นอนว่าอย่าแบ่งปันรหัสผ่านหลักของผู้จัดการรหัสผ่านของคุณกับใคร
คำแนะนำของบรรณาธิการ
- การโจมตีด้วยแรนซัมแวร์พุ่งสูงขึ้นอย่างมาก นี่คือวิธีการรักษาความปลอดภัย
- ChatGPT กำลังสร้างฝันร้ายด้านความปลอดภัยในโลกไซเบอร์หรือไม่? เราถามผู้เชี่ยวชาญ
- แฮ็กเกอร์กำลังใช้กลอุบายใหม่เพื่อแพร่ระบาดในอุปกรณ์ของคุณ
- ไม่ 1Password ไม่ได้ถูกแฮ็ก – นี่คือสิ่งที่เกิดขึ้นจริง
- ข้อบกพร่องของ Bing นี้ทำให้แฮ็กเกอร์เปลี่ยนผลการค้นหาและขโมยไฟล์ของคุณได้
ยกระดับไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการเชิงลึก และการแอบดูที่ไม่ซ้ำใคร
