id: Гость   вход   регистрация
текущее время 03:37 24/03/2023
Владелец: _owl (создано 08/11/2015 13:44), редакция от 08/11/2015 15:09 (автор: SATtva) Печать
Категории: уязвимости, атаки
https://www.pgpru.com/Новости/2015/ПопулярныйМенеджерПаролейKeePassВзломан
создать
просмотр
редакции
ссылки

08.11 // Популярный менеджер паролей KeePass взломан?


3 ноября интернет ресурс The Hacker News опубликовал статью о том, что популярный опенсорсный менеджер паролей KeePass был взломан.


Автор статьи сообщает, что на GitHub выложен инструмент под названием KeeFarce (автор Denis Andzakovic), осуществляющий атаку.


Данное приложение устанавливается на компьютер жертвы и как только пользователь открывает базу данных любимого менеджера паролей, KeeFarce начинает незаметно копировать все данные (в том числе имена пользователей и пароли) в открытом виде в CSV файл, который затем может быть скопирован удаленно.


Из информации размещенной разработчиками на GitHub-страничке приложения следует, что данный инструмент протестироват и работает с версиями KeePass 2.28, 2.29 и 2.30 – на ОС Windows 8.1 – 32 и 64 bit. Отмечается, что в качестве основного вектора атаки KeeFarce использует "DLL injection".


Судя по всему KeeFarce является "proof of concept". Остается только догадываться и разбираться, на сколько интенсивно использованный его авторами подход эксплуатируется "в полевых условиях". Требуется ли для исполнения атаки физический доступ к компьютеру жертвы? Уязвимы ли другие менеджеры поролей? Уязвим ли KeePass 1.x? Уязвимы ли версии KeePass для не-win платформ?


Источник: https://thehackernews.com/2015.....-manager-hacked.html


 
Комментарии [скрыть комментарии/форму]
— SATtva (08/11/2015 13:49)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4116
Где ссылка на оригинал новости?

Содержание бредовое — запустите троян на машине жертвы, чтобы "взломать" менеджер, ну да.
— _owl (08/11/2015 14:56)   профиль/связь   <#>
комментариев: 105   документов: 20   редакций: 3
Ссылка на оригинал новости:

https://thehackernews.com/2015.....-manager-hacked.html

попробую "прицепить" ее к тексту новости, почему то при создании не сохранилась.

По содержанию – в принципе да, согласен, никаких новых принципиальных глубин не открывает. Если есть возможность на целевой компьютер установить такую программу, то есть возможность скомпрометировать БД с паролями еще дюженой способов. С другой стороны – в KeeFarce задействована конкретная техника. Возможно это экзотика, а возможно- один из наиболее эфективных способов, и эта иллюстрация сподвигнет разработчиков пароль-менеджеров защититься.
— sentaus (08/11/2015 21:18)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
(анекдот про молдавский компьютерный вирус)
— Следящий (09/11/2015 10:41)   профиль/связь   <#>
комментариев: 97   документов: 1   редакций: 3
(анекдот про молдавский компьютерный вирус)

расскажите
— гыук (10/11/2015 18:18, исправлен 10/11/2015 18:24)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Это только в Вин?
А что если менеджер запущен в виртуальной Tails?


Но самое крутое это:


Собственно для запуска приложения достаточно прав простого пользователя. UAC отдыхает всячески (!?)

— pgprubot (20/11/2015 15:47)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Дожили...


Тем временем, на pgpru кто-то успел проделать путь от концепта в /comment64413 до реализации в /comment94061.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3