WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Công cụ đánh cắp toàn bộ dữ liệu từ phần mềm quản lý mật khẩu
Thật không may mắn khi chúng ta không phải là một siêu máy tính để có thể nhớ được toàn bộ các mật khẩu khác nhau cho nhiều trang web.
Do đó, các công cụ quản lý mật khẩu bằng việc sử dụng các lớp bảo vệ và mã hóa mạnh luôn là giải pháp cần thiết.
Tuy nhiên, phương pháp này có vẻ vẫn an toàn cho đến khi một hacker công bố công cụ có thể giải mã và lấy toàn bộ tên người dùng, mật khẩu, và các thông tin được lưu trữ trong công cụ quản lý mật khẩu nổi tiếng có tên KeePass.
KeeFarce là công cụ được hacker Denis Andzakovic phát triển.
Hacker có thể thực thi KeeFarce trên máy tính khi người dùng đăng nhập vào KeePass, sau đó sẽ giải mã toàn bộ dữ liệu về mật khẩu được lưu trữ và gửi về cho kẻ tấn công.
Cách thức hoạt động của KeeFarce
KeeFarce có thể lấy được mật khẩu bằng cách sử dụng kỹ thuật DLL injection, đây là kỹ thuật cho phép chèn một DLL của bên thứ ba vào tiến trình của chương trình khác. Đoạn mã được chèn vào sẽ gọi một phương thức của KeePass cho phép trích xuất toàn bộ dữ liệu lưu trữ bao gồm: tên người dùng, mật khẩu, ghi chú, địa chỉ URL ra một tập tin CSV ở dạng clear-text.
Điểm mấu chốt ở đây là:
KeyFarce chỉ là một công cụ trích xuất mật khẩu, nhưng khi được kết hợp cùng một malware có thể hoạt động như một công cụ đánh cắp mật khẩu sử dụng cho tấn công từ xa.
Nếu điều này xảy ra, bạn đã có thể mất rất nhiều dữ liệu khác quan trọng hơn.
Mặc dù KeeFarce chỉ được thiết kế nhắm mục tiêu vào KeePass, kẻ tấn công cũng có thể tạo ra một công cụ tương tự khác để tấn công vào hầu hết các công cụ quản lý mật khẩu hiện nay.
Theo: The Hacker News
Do đó, các công cụ quản lý mật khẩu bằng việc sử dụng các lớp bảo vệ và mã hóa mạnh luôn là giải pháp cần thiết.
Tuy nhiên, phương pháp này có vẻ vẫn an toàn cho đến khi một hacker công bố công cụ có thể giải mã và lấy toàn bộ tên người dùng, mật khẩu, và các thông tin được lưu trữ trong công cụ quản lý mật khẩu nổi tiếng có tên KeePass.
KeeFarce là công cụ được hacker Denis Andzakovic phát triển.
Hacker có thể thực thi KeeFarce trên máy tính khi người dùng đăng nhập vào KeePass, sau đó sẽ giải mã toàn bộ dữ liệu về mật khẩu được lưu trữ và gửi về cho kẻ tấn công.
Cách thức hoạt động của KeeFarce
KeeFarce có thể lấy được mật khẩu bằng cách sử dụng kỹ thuật DLL injection, đây là kỹ thuật cho phép chèn một DLL của bên thứ ba vào tiến trình của chương trình khác. Đoạn mã được chèn vào sẽ gọi một phương thức của KeePass cho phép trích xuất toàn bộ dữ liệu lưu trữ bao gồm: tên người dùng, mật khẩu, ghi chú, địa chỉ URL ra một tập tin CSV ở dạng clear-text.
Điểm mấu chốt ở đây là:
KeyFarce chỉ là một công cụ trích xuất mật khẩu, nhưng khi được kết hợp cùng một malware có thể hoạt động như một công cụ đánh cắp mật khẩu sử dụng cho tấn công từ xa.
Nếu điều này xảy ra, bạn đã có thể mất rất nhiều dữ liệu khác quan trọng hơn.
Mặc dù KeeFarce chỉ được thiết kế nhắm mục tiêu vào KeePass, kẻ tấn công cũng có thể tạo ra một công cụ tương tự khác để tấn công vào hầu hết các công cụ quản lý mật khẩu hiện nay.
Theo: The Hacker News