id: Гость   вход   регистрация
текущее время 20:32 27/06/2017
Владелец: _owl (создано 08/11/2015 13:44), редакция от 08/11/2015 15:09 (автор: SATtva) Печать
Категории: уязвимости, атаки
http://www.pgpru.com/Новости/2015/ПопулярныйМенеджерПаролейKeePassВзломан
создать
просмотр
редакции
ссылки

08.11 // Популярный менеджер паролей KeePass взломан?


3 ноября интернет ресурс The Hacker News опубликовал статью о том, что популярный опенсорсный менеджер паролей KeePass был взломан.


Автор статьи сообщает, что на GitHub выложен инструмент под названием KeeFarce (автор Denis Andzakovic), осуществляющий атаку.


Данное приложение устанавливается на компьютер жертвы и как только пользователь открывает базу данных любимого менеджера паролей, KeeFarce начинает незаметно копировать все данные (в том числе имена пользователей и пароли) в открытом виде в CSV файл, который затем может быть скопирован удаленно.


Из информации размещенной разработчиками на GitHub-страничке приложения следует, что данный инструмент протестироват и работает с версиями KeePass 2.28, 2.29 и 2.30 – на ОС Windows 8.1 – 32 и 64 bit. Отмечается, что в качестве основного вектора атаки KeeFarce использует "DLL injection".


Судя по всему KeeFarce является "proof of concept". Остается только догадываться и разбираться, на сколько интенсивно использованный его авторами подход эксплуатируется "в полевых условиях". Требуется ли для исполнения атаки физический доступ к компьютеру жертвы? Уязвимы ли другие менеджеры поролей? Уязвим ли KeePass 1.x? Уязвимы ли версии KeePass для не-win платформ?


Источник: https://thehackernews.com/2015.....-manager-hacked.html


 
Несколько комментариев (6) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3