为了解决这个问题,密码管理器的市场正在不断拓展,它能记住你的每一个账户的密码,并在同时提供一个额外的保护层,使它们保持加密状态。
然而现在黑客发布了一个会瓦解这一切的黑客工具,它可以悄悄地解密并提取所有用户名、密码以及存储在流行的密码管理器KeePass内的记录。
这个黑客工具被称为KeeFarce,它是由新西兰黑客Denis Andzakovic提供的, 在GitHub上可以免费下载。
当用户登录进入他们的KeePass库时,黑客会在计算机上执行KeeFarce,他们会解密整个密码存档然后集中到一个文件里, 这样攻击者就可以远程窃取了。
KeeFarce是如何工作的?
KeeFarce通过利用一种叫做DLL(动态链接库) 注入的技术进行并获得密码, 这种技术通过注入外部DLL代码,允许第三方应用程序篡改另一个应用程序的进程。
然后注入代码调用现有的KeePass输出方法,导出当前打开的数据库的内容,包括用户名、密码、笔记和明文CSV文件的URL。
KeyFarce只是一个密码提取工具, 当它与计算机恶意软件配合使用时,就可以像一个密码窃取程序那样进行远程攻击。
如果发生了这种情况,那么你就需要担心更多的事情了,因为在这个时候,你的大多数数据已经被记录在了上面。
虽然KeeFarce是被专门设计来用于KeePass密码管理器的,但开发人员很有可能会创建一个类似的工具,用于攻击现存的几乎所有可用的其他密码管理器。
本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:http://thehackernews.com/2015/11/password-manager-hacked.html