9.7 C
София

В Интернет се появи инструмент, който успешно краде пароли от KeePass

Най-четени

Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


Мениджърите на пароли са полезен инструмент, посредством който контролирате удобно своите регистрации. Софтуерът помага да избегнете риска паролата ви да бъде налучкана от някой, предоставяйки ви възможност да използвате дълги и сложни пароли без да трябва да ги помните. Случаите, в които човек, използващ една и съща парола за множество регистрации се оказва с откраднати регистрации за няколко сайта наведнъж не са един и два. Тук идват мениджърите на пароли, които държат в защитени контейнери множество дълги и сложни пароли от рода на: [email protected]*p6!-Az7&21mK^ и ви помагат да защитавате отделните си регистрации. Има обаче противници на този тип софтуер, според които програмите представляват изключителен риск за дигиталните ви активи, тъй като разбиването на контейнера, държащ данните за регистрациите ви, ще позволи масовото им компрометиране с един ход, след който може да останете без акаунта си във Facebook или Twitter, без достъп до банковата си сметка, електронната си поща, любимите ви онлайн ресурси и други места, в които се регистрирате. Друг спор тук е този за мениджърите на пароли, пазещи данните ви локално, като KeePass и тези, които пазят информацията ви в облак – като Dashlane и LastPass. Смята се принципно, че първият тип е по-надежден от втория, тъй като при програми, като KeePass вие се грижите за системата, която държи данните ви. Стига да се грижите на компютъра ви да не попада зловреден код и да използвате сложна главна парола за контейнера, опасност няма. При програми, като LastPass, системата, държаща информацията е далеч от вас и вие нямате контрол над нея. В същото време, вторият тип програми е по-удобен за ползване, тъй като не ви се налага да се разправяте с неудобни синхронизации, нуждата от постоянен достъп до хранилището ви и не на последно място, ако зловреден код, хардуерен или софтуерен срив разруши системата ви без възможност да ги възстановите, и не сте направили копие на контейнера, държащ данните ви, край с регистрациите ви.

Тези дни в Интернет се появи инструмент, който атакува най-популярната програма от първия тип мениджъри пароли – KeePass. Считана за изключително надеждна, програмата бива компрометирана успешно с помощта на KeeFarce, инструмент, публикуван от Денис Анджакович от Security Assessment. За да може да е успешно разбиването на защитата на сигурния контейнер с данните обаче е нужно първо, компрометиране на системата със зловреден код, и второ да се използва в този момент програмата.

KeePass осигурява защита на процеса на програмата, течащ в паметта и отговаря за криптирането на главните ключове и други данни, запазвани в паметта. Този механизъм предотвратява на зловредно приложение да пресече процес, течащ в паметта и кражбата на оторизационните данни. KeeFarce разчита на DLL инжектиране. Кодът, инжектиран от .dll файла на програмата извиква течащият в паметта експортен метод за данни на KeePass, копирайки данните на отворената в момента база от защитени данни в CSV файл, в който се съдържат данните от мениджъра на паролите.

„И отново, възможността на един процес да се инжектира във втори процес и да изпълнява неща в контекста на втория процес без съмнение представлява проблем, свързан тясно с работата на KeePass. Този процес на инжектиране е едно от нещата, което позволява на програмите да оперират заедно по ред полезни начини, но в случай на компрометиране, този метод може да подпомогне процеса по събирането на секретни данни и изпращането им към атакуваща страна“, коментира от страниците на ArsTechnica Дан Годин.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини