Возможно ли как-то взломать KeePass и слить пароли?
Если кто не знает что такое KeePass, то вкратце — это программа менеджер паролей, которая позволяет с помощью запоминания одного мастер пароля хранить сложные пароли. Подробно о менеджерах паролей вы можете прочитать на нашем.
До недавнего времени взлом KeePass был невозможен, но на днях некий Denis Andzakovic выложил в сеть бесплатную утилиту KeeFarce, которая позволяет злоумышленнику украсть пароли популярного менеджера паролей.
Скачать бесплатно KeeFarce вы можете по этой прямой ссылке.
Взлом KeePass с пощью KeeFarce
Для того чтобы взломать менеджер паролей KeePass и слить пароли необходимо чтобы он был открыт, т.е. чтобы пользователь вошедший с помощью мастер пароля некоторое время не закрывал программу.
Использовать KeeFarce очень просто. Просто скопируйте в папку KeePass файлы:
- BootstrapDLL.dll
- KeeFarce.exe
- KeeFarceDLL.dll
- Microsoft.Diagnostic.Runtime.dll
И запустите исполняемый файл KeeFarce.exe

После запуска программа инжектирует в запущенный процесс KeePass. Затем утилита экспортирует все пароли в файл csv в папку appdata.
Как защититься от взлома KeePass
В первую очередь проверить свой компьютер на трояны (rat), так как данная схема может быть реализована в том случае, если у злоумышленника есть удалённый доступ к вашему компьютеру или есть физический доступ во время того, как вы оставив открытым менеджер паролей ненадолго отошли от компьютера.
Второе и самое главное, не оставлять менеджер паролей открытым на продолжительное время. Зашли в программу, вытащили необходимый логин и пароль, залогинились на сайте и сразу закрыли менеджер. Более подробно о правильной настройке KeePass вы можете прочитать в статье «Как пользоваться KeePass«. Кстати там я говорил о данной угрозе и советовал уменьшить время автоматического закрытия программы при простое, еще до того как появилась данная утилита.
Что по поводу других менеджеров паролей?
Данная уязвимость (не именно эта утилита) может быть использована и для кражи паролей из других программ для хранения паролей. Я думаю скоро будет не малое количество подобных инструментов, как отдельных так и встроенных в различные вредоносные программы.
Надо ли отказываться от использования менеджеров паролей?
Решать вам. Лично я считаю, что при правильном использовании KeePass и надлежащей компьютерной гигиене проблем быть не должно.
Если вам понравилась статья, поделитесь с друзьями нажав на кнопку вашей соцсети и не забудьте подписаться на наш паблик, чтобы не пропустить важные новости в сфере практической информационной безопасности. Ваша безопасность в ваших руках!
чё то не работает
всё робит. но терь как то ссыкотно использовать keepass
Ничего там ссыкотного. Нужно быть очень важным человеком, что-бы бояться что у тебя украдут пароли, прям целенаправленно будут охотится на твой кипасс.
Полностью согласен.
1. Не сиди под админом.
2. Запускай кипас от имени другого пользователя.
KeeFace использует обычную функцию экспорта паролей в Keepass (Файл -> Экспорт). Идете в Сервис -> Настройки -> Политика и убираете галочки с Экспорт и Экспорт без пароля. Перезапускаете Keepass. Все. Функция Экспорта больше не работает.
А если хакер решит включить ее, то у него тоже ничего не выйдет, т.к., чтобы она включилась нужен перезапуск программы. А при перезапуске нужно ввести мастер-пароль.
Ничего подобного. Отключил обе галки в настройках, теперь через меню экспорт невозможен, верно, а вот KeeFarce преспокойно отрабатывает:
D:\KeeFarce-master\prebuilt\x64>KeeFarce.exe
[.] Injecting BootstrapDLL into 9520
CallExport: returning.
[.] Done! Check %APPDATA%/keepass_export.csv
В папке %APPDATA% появился файл keepass_export.csv со всеми записями из базы.
Кстати, в Сервис -> Настройки -> Политика для еще большей безопасности я бы посоветовал убрать еще несколько галочек. Это немного ухудшит юзабилити, но зато повысит безопасность. То есть, чтобы воспользоваться какой-то функцией, вам нужно будет ее снова включить и перезапустить Keepass. Тут сами решайте — какие функции вы используете часто, а какие нет.
Да создайте в appdata левый не редактируемый файл с именем keepass_export.csv и не сможет он туда запихнуть пароли!
Защита от дурака, найдётся человек который сможет заюзать функцию по-другому
При загрузке распознаёт как вредоносное ПО. следовательно, назрел вопрос, это же нормальная реакция на подобного рода программы?
Естественно. Любой софт для взлома всегда определяется как вредонос. В любом случае виртуалку никто не отменял.
И в чем смысл такого взлома? Если сама прога открыта, то это уже не взлом
В том что это кража, а не взлом — 26 12 22
А какая нах разница если пароли скапитализдят в итоге. Пасину в топку.