Hejto.pl
Dodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

Exploit KeePass pomaga odzyskać hasło główne w postaci zwykłego tekstu, poprawka wkrótce - OEN.PL

Kosmonauta

w Bezpieczeństwo

1piorunów

Popularny menedżer haseł KeePass jest podatny na wydobycie hasła głównego z pamięci aplikacji, co pozwala atakującym, którzy złamali urządzenie, na odzyskanie hasła, nawet jeśli baza danych jest zablokowana.

Problem został odkryty przez badacza bezpieczeństwa znanego jako „vdohney”, który opublikował narzędzie do weryfikacji koncepcji, umożliwiające atakującym wyodrębnienie hasła głównego KeePass z pamięci jako dowód koncepcji (PoC).

Komentarze (7)

Gruba ryba3piorunów

@mrmydlo @Tendonin @blenderr
Drodzy słuchacze, tytuł i opis przytoczony na hejto to czysta manipulacja.
Tak więc aby to zrobić, należy zainfekować system wiruskiem który będzie miał ogromne uprawnienia w systemie. Ale skoro taki wirus już jest, zamiast bawić się w dumpy pamięci, łatwiej po prostu użyć keyloggera i nasłuchiwać co ofiara wstukuje w klawiaturę.... Albo wykraść hasła z przeglądarki, czy w locie ściągać hasła które wklejamy do pola "hasło" w przeglądarce czy innym programie. Z igły widły.
Poza tym, jeśli ktoś już ma pełen dostęp do naszego komputera, to nawet po załataniu "babola" przez ekipę KeePass, i tak haker wyciągnie z naszego komputera znacznie więcej danych niż hasła...
Dodam jeszcze raz na koniec. Z samego pliku bazy danych haseł, nie da się wyciągnąć hasła.

Gruba ryba1piorunów

@blenderr Problem i luka realnie istnieją, jednak skala problemu tak naprawdę jest niewielka.
Autor vdohney, który problem odkrył i stworzył narzędzie "keepass-password-dumper" do wyciągania haseł sam napisał:

"Czy należy się martwić?
Zależy od modelu zagrożenia. Jeśli twój komputer jest już zainfekowany złośliwym oprogramowaniem, które działa w tle z uprawnieniami użytkownika, to odkrycie nie pogorszy twojej sytuacji."

źródło:
https://github.com/vdohney/keepass-password-dumper

GitHub - vdohney/keepass-password-dumperContribute to vdohney/keepass-password-dumper development by creating an account on GitHub.GitHub
Wirtuoz0piorunów

keepasxc tez ma ta dziure?

Mocarz0piorunów

Nawet po opublikowaniu nowej wersji hasło główne może nadal być przechowywane w plikach pamięci

xD no to się popisali

Autorytet0piorunów

To jest k⁎⁎wa skandal