Чи можливо якось зламати KeePass і злити паролі?
Якщо хто не знає що таке KeePass, то коротко - це програма менеджер паролів, яка дозволяє за допомогою запам'ятовування одного майстер пароля зберігати складні паролі. Детально про менеджерах паролів ви можете прочитати на нашому.
До недавнього часу злом KeePass був неможливий, але днями якийсь Denis Andzakovic виклав в мережу безкоштовну утиліту KeeFarce, яка дозволяє зловмисникові вкрасти паролі популярного менеджера паролів.
Завантажити безкоштовно KeeFarce ви можете за цим прямим посиланням.
Злом KeePass з пощью KeeFarce
Для того щоб зламати менеджер паролів KeePass і злити паролі необхідно щоб він був відкритий, тобто щоб користувач увійшов за допомогою майстер пароля деякий час не закривав програму.
Після запуску програма інжектується в запущений процес KeePass. Потім утиліта експортує всі паролі в файл csv в папку appdata.
Як захиститися від злому KeePass
В першу чергу перевірити свій комп'ютер на трояни (rat), так як дана схема може бути реалізована в тому випадку, якщо у зловмисника є віддалений доступ до вашого комп'ютера або є фізичний доступ під час того, як ви залишивши відкритим менеджер паролів ненадовго відійшли від комп'ютера .
Друге і найголовніше, не залишати менеджер паролів відкритим на тривалий час. Зайшли в програму, витягли необхідний логін і пароль, залягання на сайті і відразу закрили менеджер. Більш докладно про правильному налаштуванні KeePass ви можете прочитати в статті «Як користуватися KeePass«. До речі там я говорив про дану загрозу і радив зменшити час автоматичного закриття програми при простої, ще до того як з'явилася дана утиліта.
Що з приводу інших менеджерів паролів?
Дана уразливість (НЕ саме ця утиліта) може бути використана і для крадіжки паролів з інших програм для зберігання паролів. Я думаю скоро буде не мала кількість подібних інструментів, як окремих так і вбудованих в різні шкідливі програми.
Чи треба відмовлятися від використання менеджерів паролів?
Вирішувати вам. Особисто я вважаю, що при правильному використанні KeePass і належної комп'ютерної гігієни проблем бути не повинно.
KeeFace використовує звичайну функцію експорту паролів в Keepass (Файл -> Експорт). Йдете в Сервіс -> Настройки -> Політика і забираєте галочки з Експорт і Експорт без пароля. Перезапускаєте Keepass. Усе. Функція Експорту більше не працює.
А якщо хакер вирішить включити її, то у нього теж нічого не вийде, тому що щоб вона включилася потрібен перезапуск програми. А при перезапуску потрібно ввести майстер-пароль.
Нічого подібного. Відключив обидві галки в настройках, тепер через меню експорт неможливий, вірно, а от KeeFarce спокійнісінько відпрацьовує:
D: \ KeeFarce-master \ prebuilt \ x64> KeeFarce.exe
[.] Injecting BootstrapDLL into 9520
CallExport: returning.
[.] Done! Check% APPDATA% / keepass_export.csv
У папці% APPDATA% з'явився файл keepass_export.csv з усіма записами з бази.
До речі, в Сервіс -> Настройки -> Політика для ще більшої безпеки я б порадив прибрати ще кілька галочок. Це трохи погіршить юзабіліті, але зате підвищить безпеку. Тобто, щоб скористатися якоюсь функцією, вам потрібно буде її знову включити і запустити знову Keepass. Тут самі вирішуйте - які функції ви використовуєте часто, а які ні.