Bir Hacking Aracı KeePass’tan Tüm Parolalarınızı Çalabilir

0
19

Yeni bilgisayar korsanlığı aracı KeeFarce, şifrelenmiş parolaları ve kullanıcı adlarını çalmak için KeePass’e girebilir. Bazı insanlar, kimsenin o uygulamadan çalmaması için şifrelerini güvenli bir şekilde saklayabilecek bir tür yazılıma ihtiyaç duyar, kullanıcı adlarını ve şifreleri şifreli tutacak şifreleme yeteneğine sahip bazı yazılımlar vardır, ancak bazı arama noktalarında da bazıları vardır. Parola korumalı Yöneticiler uygulamasının boşluklarına girebilecek kötü amaçlı yazılımları hacklemek.

Ve internette aynı çalma işlevine sahip olan ve şimdi Parola Koruma Yöneticilerine saldıran kötü amaçlı yazılımlardan biri var, çevrimiçi olarak yayınlanan başka bir araç tam olarak bunu yapıyor, kullanıcı adlarının, parolaların ve diğer hassas bilgilerin servetini alan kişilerden alıyor. KeePass hesabını kontrol eden tek “uzman parolasını” bilmeyi beklemeden açık kaynaklı KeePass gizli kelime yönetici cihazı. Bir kez orada, müşteri KeePass’i gönderene ve kritik olarak, kendi uzman parolasını kullanarak KeePass’ta oturum açana kadar devam eder.

Bir Hacking Aracı KeePass’tan Tüm Parolalarınızı Çalabilir

KeeFarce adı verilen ve kod paylaşım sitesi GitHub’da yayınlanan cihaz, öncelikle odaklanmış bir çerçeve üzerinde gizlice tanıtılmalıdır. Burası KeeFarce’ın girişimde bulunduğu yerdir. KeePass’i tüm düz metin gizli anahtar veritabanını virgülle ayrılmış nitelikler (.CSV) kaydı olarak göndermesi için karıştırmak için dinamik birleştirme kitaplığı (DLL) infüzyonu adı verilen harika bir bilgisayar korsanlığı yöntemini kullanır. çok fazla uzatmadan bir elektronik tabloya deşifre edilebilir.

KeeFarce, Yeni Zelanda merkezli bir uzman tarafından oluşturuldu ve kuruluşların PC çerçevelerine girmenin çok zor olduğunu algılamak için kuruluşlar tarafından sözleşmeli güvenlik danışmanları olan sızma analizörleri için planlandı. Uzman gizli sözcüğü, bilgisayarın sabit diskinde saklanan parola veritabanını çözer ve bilgisayarın çalışan belleğine düz metin olarak yerleştirir, böylece KeePass sitelerde ve farklı kayıtlarda oturum açmak için parolaları kullanabilir.

KeePass mühendisleri, bir PC çerçevesi üzerinde pazarlık yapılırsa, KeePass’ın kendisini odaklanmış casus yazılımlardan koruyamayacağını, “korkunç bir beyefendi ürününü PC’nize alabiliyorsa, artık PC’niz değildir” özdeyişine atıfta bulunarak zaten söylediler. KeeFarce’ın KeePass uzman gizli anahtarını bilmesine ve kullanıma hazır parola veritabanının şifresini çözmesine gerek yoktur. İstemciler, çerçevelerini virüsten koruma programıyla güvence altına almaya ve saldırganların fiziksel ellerinden uzak tutmaya devam ederse, KeeFarce tarafından sağlanan çoğu hastalıktan veya kesinlikle herhangi bir kötü amaçlı yazılımdan stratejik bir mesafeyi koruma kapasitesine sahip olmalıdır.

Diğer gizli anahtar yöneticilerinin karşılaştırmalı bir şekilde pazarlık edebileceği düşünülebilir, çünkü parola şefine odaklanan müşteri oturumunu açık tutar. Ancak, GitHub’a koymak, herkesin kötü amaçlı yazılımı kullanabileceği anlamına gelir. Dahası, gizli kilit direktörleri kullanmaları durumunda, bir müşterinin şeflere ne ölçüde etkili bir şekilde imza atılabileceğine dair kırılma noktası belirlemeleri gerekir.

LEAVE A REPLY

Please enter your comment!
Please enter your name here