转载

研究人员发布了免费的黑客工具,它可以从密码管理器窃取你所有的秘密

研究人员发布了免费的黑客工具,它可以从密码管理器窃取你所有的秘密

除非我们是人型超级计算机,否则想要记住每一个不同的网站的密码,这可不是一件容易的事。

为了解决这个问题,密码管理器的市场正在不断拓展,它能记住你的每一个账户的密码,并在同时提供一个额外的保护层,使它们保持加密状态。

然而现在黑客发布了一个会瓦解这一切的黑客工具,它可以悄悄地解密并提取所有用户名、密码以及存储在流行的密码管理器KeePass内的记录。

这个黑客工具被称为KeeFarce,它是由新西兰黑客Denis Andzakovic提供的, 在GitHub上可以免费下载。

当用户登录进入他们的KeePass库时,黑客会在计算机上执行KeeFarce,他们会解密整个密码存档然后集中到一个文件里, 这样攻击者就可以远程窃取了。

KeeFarce是如何工作的?

KeeFarce通过利用一种叫做DLL(动态链接库) 注入的技术进行并获得密码, 这种技术通过注入外部DLL代码,允许第三方应用程序篡改另一个应用程序的进程。

然后注入代码调用现有的KeePass输出方法,导出当前打开的数据库的内容,包括用户名、密码、笔记和明文CSV文件的URL。

这里的关键是:

KeyFarce只是一个密码提取工具, 当它与计算机恶意软件配合使用时,就可以像一个密码窃取程序那样进行远程攻击。

如果发生了这种情况,那么你就需要担心更多的事情了,因为在这个时候,你的大多数数据已经被记录在了上面。

虽然KeeFarce是被专门设计来用于KeePass密码管理器的,但开发人员很有可能会创建一个类似的工具,用于攻击现存的几乎所有可用的其他密码管理器。

本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。

原文链接:http://thehackernews.com/2015/11/password-manager-hacked.html
正文到此结束
Loading...