id: Гость   вход   регистрация
текущее время 08:42 23/11/2017
Владелец: _owl (создано 08/11/2015 13:44), редакция от 08/11/2015 15:09 (автор: SATtva) Печать
Категории: уязвимости, атаки
http://www.pgpru.com/Новости/2015/ПопулярныйМенеджерПаролейKeePassВзломан
создать
просмотр
редакции
ссылки

08.11 // Популярный менеджер паролей KeePass взломан?


3 ноября интернет ресурс The Hacker News опубликовал статью о том, что популярный опенсорсный менеджер паролей KeePass был взломан.


Автор статьи сообщает, что на GitHub выложен инструмент под названием KeeFarce (автор Denis Andzakovic), осуществляющий атаку.


Данное приложение устанавливается на компьютер жертвы и как только пользователь открывает базу данных любимого менеджера паролей, KeeFarce начинает незаметно копировать все данные (в том числе имена пользователей и пароли) в открытом виде в CSV файл, который затем может быть скопирован удаленно.


Из информации размещенной разработчиками на GitHub-страничке приложения следует, что данный инструмент протестироват и работает с версиями KeePass 2.28, 2.29 и 2.30 – на ОС Windows 8.1 – 32 и 64 bit. Отмечается, что в качестве основного вектора атаки KeeFarce использует "DLL injection".


Судя по всему KeeFarce является "proof of concept". Остается только догадываться и разбираться, на сколько интенсивно использованный его авторами подход эксплуатируется "в полевых условиях". Требуется ли для исполнения атаки физический доступ к компьютеру жертвы? Уязвимы ли другие менеджеры поролей? Уязвим ли KeePass 1.x? Уязвимы ли версии KeePass для не-win платформ?


Источник: https://thehackernews.com/2015.....-manager-hacked.html


 
Несколько комментариев (6) [показать комментарии/форму]
Общая оценка документа [показать форму]
средний балл: +2.14респондентов: 7