KeeFarce – Công cụ giải mã mật khẩu từ Password Manager

cong-cu-giai-ma-mat-khau-logoTrừ khi chúng ta là một siêu máy tính nếu không thì việc nhớ mật khẩu khác nhau cho mỗi trang web không phải là một việc dễ dàng.Để giải quyết vấn đề này, ngày càng có nhiều các phần mềm quản lý mật khẩu và bộ khóa ra đời.

 

 

Chúng giúp bạn nhớ mật khẩu cho mỗi tài khoản nhất định và đồng thời cung cấp thêm một lớp bảo vệ bằng cách giữ cho mật khẩu mạnh hơn và được mã hóa.

cong-cu-giai-ma-mat-khau-01

Tuy nhiên, có vẻ điều trên chỉ đúng cho đến khi xuất hiện một tin tặc phát hành công cụ hack có thể âm thầm giải mã và trích xuất tất cả tên người dùng, mật khẩu, cũng như ghi chú được lưu trữ bởi trình quản lý mật khẩu phổ biến KeePass.

Với tên gọi KeeFarce, công cụ hack được phát triển bởi Kiwi Denis Andzakovic và đã có trên GitHub để được tải về miễn phí.

Hacker có thể thực thi công cụ KeeFarce trên một máy tính khi người dùng đã đăng nhập vào kho KeePass của họ, làm cho chúng có khả năng giải mã toàn bộ kho lưu trữ mật khẩu và sau đó xuất vào một tập tin mà tin tặc có thể đánh cắp từ xa.

Vậy KeeFarce hoạt động như thế nào?

KeeFarce lấy mật khẩu bằng cách sử dụng một kỹ thuật gọi là DLL (Dynamic Link Library) injection, cho phép ứng dụng của bên thứ ba giả mạo tiến trình của ứng dụng khác bằng cách đưa vào một mã DLL bên ngoài.

Các mã được đưa vào sau đó liên kết đến phương thức xuất dữ liệu hiện có của KeePass để kết xuất nội dung của cơ sở dữ liệu đang mở, bao gồm tên người dùng, mật khẩu, ghi chú, và các URL vào tập tin CSV.

Quan trọng là:

KeyFarce chỉ là một công cụ khai thác mật khẩu hoạt động hoàn hảo khi được kết nối với một phần mềm độc hại.

Nếu điều đó xảy ra, bạn sẽ lo lắng hơn khi hầu hết các dữ liệu của bạn đã đăng nhập.

KeeFarce được thiết kế đặc biệt để nhắm mục tiêu vào KeePass, có khả năng là họ có thể tạo ra một công cụ tương tự nhắm vào các phần mềm quản lý mật khẩu khác hiện nay.

Nguồn : thehackernews.com

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.