08.11 // Популярный менеджер паролей KeePass взломан?


3 ноября интернет ресурс The Hacker News опубликовал[link1] статью о том, что популярный опенсорсный менеджер паролей KeePass был взломан.

Автор статьи сообщает, что на GitHub выложен[link2] инструмент под названием KeeFarce (автор Denis Andzakovic), осуществляющий атаку.

Данное приложение устанавливается на компьютер жертвы и как только пользователь открывает базу данных любимого менеджера паролей, KeeFarce начинает незаметно копировать все данные (в том числе имена пользователей и пароли) в открытом виде в CSV файл, который затем может быть скопирован удаленно.

Из информации размещенной разработчиками на GitHub-страничке приложения следует, что данный инструмент протестироват и работает с версиями KeePass 2.28, 2.29 и 2.30 – на ОС Windows 8.1 – 32 и 64 bit. Отмечается, что в качестве основного вектора атаки KeeFarce использует "DLL injection".

Судя по всему KeeFarce является "proof of concept". Остается только догадываться и разбираться, на сколько интенсивно использованный его авторами подход эксплуатируется "в полевых условиях". Требуется ли для исполнения атаки физический доступ к компьютеру жертвы? Уязвимы ли другие менеджеры поролей? Уязвим ли KeePass 1.x? Уязвимы ли версии KeePass для не-win платформ?

Источник: https://thehackernews.com/2015.....-manager-hacked.html[link3]

Ссылки
[link1] https://www.thekackernews.com/2015/11/password-manager-hacked.html

[link2] https://github.com/denandz/KeeFarce

[link3] https://thehackernews.com/2015/11/password-manager-hacked.html