Exploit KeePass pomaga odzyskać hasło główne w postaci zwykłego tekstu, poprawka wkrótce - OEN.PL

Exploit KeePass pomaga odzyskać hasło główne w postaci zwykłego tekstu, poprawka wkrótce - OEN.PL

OEN.PL
Popularny menedżer haseł KeePass jest podatny na wydobycie hasła głównego z pamięci aplikacji, co pozwala atakującym, którzy złamali urządzenie, na odzyskanie hasła, nawet jeśli baza danych jest zablokowana.
Problem został odkryty przez badacza bezpieczeństwa znanego jako „vdohney”, który opublikował narzędzie do weryfikacji koncepcji, umożliwiające atakującym wyodrębnienie hasła głównego KeePass z pamięci jako dowód koncepcji (PoC).
#keepass #menedzeryhasel #exploit

Komentarze (7)

Tendonin

Nawet po opublikowaniu nowej wersji hasło główne może nadal być przechowywane w plikach pamięci


xD no to się popisali

Tank1991

keepasxc tez ma ta dziure?

Marchew

@mrmydlo @Tendonin @blenderr

Drodzy słuchacze, tytuł i opis przytoczony na hejto to czysta manipulacja.

Tak więc aby to zrobić, należy zainfekować system wiruskiem który będzie miał ogromne uprawnienia w systemie. Ale skoro taki wirus już jest, zamiast bawić się w dumpy pamięci, łatwiej po prostu użyć keyloggera i nasłuchiwać co ofiara wstukuje w klawiaturę.... Albo wykraść hasła z przeglądarki, czy w locie ściągać hasła które wklejamy do pola "hasło" w przeglądarce czy innym programie. Z igły widły.

Poza tym, jeśli ktoś już ma pełen dostęp do naszego komputera, to nawet po załataniu "babola" przez ekipę KeePass, i tak haker wyciągnie z naszego komputera znacznie więcej danych niż hasła...

Dodam jeszcze raz na koniec. Z samego pliku bazy danych haseł, nie da się wyciągnąć hasła.

Marchew

@blenderr Problem i luka realnie istnieją, jednak skala problemu tak naprawdę jest niewielka.

Autor vdohney, który problem odkrył i stworzył narzędzie "keepass-password-dumper" do wyciągania haseł sam napisał:


"Czy należy się martwić?

Zależy od modelu zagrożenia. Jeśli twój komputer jest już zainfekowany złośliwym oprogramowaniem, które działa w tle z uprawnieniami użytkownika, to odkrycie nie pogorszy twojej sytuacji."


źródło:

https://github.com/vdohney/keepass-password-dumper

Zaloguj się aby komentować