Главная » Другое » Взлом KeePass, возможно ли это?
Взлом keepass

Взлом KeePass, возможно ли это?

Возможно ли как-то взломать KeePass и слить пароли?

Если кто не знает что такое KeePass, то вкратце — это программа менеджер паролей, которая позволяет с помощью запоминания одного мастер пароля хранить сложные пароли. Подробно о менеджерах паролей вы можете прочитать на нашем.

До недавнего времени взлом KeePass был невозможен, но на днях некий Denis Andzakovic выложил в сеть бесплатную утилиту KeeFarce, которая позволяет злоумышленнику украсть пароли популярного менеджера паролей.

Скачать бесплатно KeeFarce вы можете по этой прямой ссылке.

Взлом KeePass с пощью KeeFarce

Для того чтобы взломать менеджер паролей KeePass и слить пароли необходимо чтобы он был открыт, т.е. чтобы пользователь вошедший с помощью мастер пароля некоторое время не закрывал программу.

KeeFarce
KeeFarce

После запуска программа инжектирует в запущенный процесс KeePass. Затем утилита экспортирует все пароли в файл csv в папку appdata.

Как защититься от взлома KeePass

В первую очередь проверить свой компьютер на трояны (rat), так как данная схема может быть реализована в том случае, если у злоумышленника есть удалённый доступ к вашему компьютеру или есть физический доступ во время того, как вы оставив открытым менеджер паролей ненадолго отошли от компьютера.

Второе и самое главное, не оставлять менеджер паролей открытым на продолжительное время. Зашли в программу, вытащили необходимый логин и пароль, залогинились на сайте и сразу закрыли менеджер. Более подробно о правильной настройке KeePass вы можете прочитать в статье «Как пользоваться KeePass«. Кстати там я говорил о данной угрозе и советовал уменьшить время автоматического закрытия программы при простое, еще до того как появилась данная утилита.

Что по поводу других менеджеров паролей?

Данная уязвимость (не именно эта утилита) может быть использована и для кражи паролей из других программ для хранения паролей. Я думаю скоро будет не малое количество подобных инструментов, как отдельных так и встроенных в различные вредоносные программы.

Надо ли отказываться от использования менеджеров паролей?

Решать вам. Лично я считаю, что при правильном использовании KeePass и надлежащей компьютерной гигиене проблем быть не должно.

Если вам понравилась статья, поделитесь с друзьями нажав на кнопку вашей соцсети и не забудьте подписаться на наш паблик, чтобы не пропустить важные новости в сфере практической информационной безопасности. Ваша безопасность в ваших руках!

9 комментариев

  1. санчо

    чё то не работает

  2. Exploit

    всё робит. но терь как то ссыкотно использовать keepass

    • Михаил

      Ничего там ссыкотного. Нужно быть очень важным человеком, что-бы бояться что у тебя украдут пароли, прям целенаправленно будут охотится на твой кипасс.

    • Falcon

      Полностью согласен.

  3. Дан

    1. Не сиди под админом.
    2. Запускай кипас от имени другого пользователя.

  4. Дмитрий

    KeeFace использует обычную функцию экспорта паролей в Keepass (Файл -> Экспорт). Идете в Сервис -> Настройки -> Политика и убираете галочки с Экспорт и Экспорт без пароля. Перезапускаете Keepass. Все. Функция Экспорта больше не работает.

    А если хакер решит включить ее, то у него тоже ничего не выйдет, т.к., чтобы она включилась нужен перезапуск программы. А при перезапуске нужно ввести мастер-пароль.

    • Евгений

      Ничего подобного. Отключил обе галки в настройках, теперь через меню экспорт невозможен, верно, а вот KeeFarce преспокойно отрабатывает:

      D:\KeeFarce-master\prebuilt\x64>KeeFarce.exe
      [.] Injecting BootstrapDLL into 9520
      CallExport: returning.
      [.] Done! Check %APPDATA%/keepass_export.csv

      В папке %APPDATA% появился файл keepass_export.csv со всеми записями из базы.

  5. Дмитрий

    Кстати, в Сервис -> Настройки -> Политика для еще большей безопасности я бы посоветовал убрать еще несколько галочек. Это немного ухудшит юзабилити, но зато повысит безопасность. То есть, чтобы воспользоваться какой-то функцией, вам нужно будет ее снова включить и перезапустить Keepass. Тут сами решайте — какие функции вы используете часто, а какие нет.

  6. Set

    Да создайте в appdata левый не редактируемый файл с именем keepass_export.csv и не сможет он туда запихнуть пароли!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *