查看原文
其他

安全研究员开发新工具 可提取密码管理器KeePass数据库密码

代码卫士 2022-04-06

一位名叫DenisAndzakovic的安全研究员开发出了一款可以让KeePass密码管理器导出内容为内部密码数据库的CSV文件,并以明文形式展示用户账户凭证。


这款工具名为KeeFarceFarce英文意思为:闹剧)的工具可从GitHub上获取。不过尽管有着强大的属性,只有在执行的时候用户在电脑上打开KeePass 2.x的实例才能起作用。


KeePass是一款密码管理器,它允许用户记录多个站点和应用的账户详情,随后在用户打开或访问这些app/网站时自动填充详情。KeePass以及类似的app允许用户通过设置复杂的密码改善在线密码策略。这类工具对于许多用户而言已达到不可或缺的地步,很多用户每天都会用。如此就不必拿笔记下来、或将它们存储在Dropbox的文本文件中,或机主复杂而随机的字符串。


KeeFarce使用DLL注入窃取KeePass数据库


KeeFarce通过利用DLL注入而运行。DLL注入允许第三方app干扰其它app的进程。该技术已经存在很久,不过仍然需要获得相关计算机的管理权限。这就是为什么虽然KeeFarce拥有强大的能力,但只有在计算机被攻陷、攻击者已获取管理员权限的情况下才能起作用。


不过KeePass的作者从未说过自己的app是百分之百百毒不侵。该公司在过去无数次都提到他们的工具运行系统可能会遭受大规模的攻击,他们能为用户做的不过是依赖基础工具如keylogger

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存