Взлом KeePass, возможно ли это?

keepass

Возможно ли как-то взломать KeePass и слить пароли?

Если кто не знает что такое KeePass, то вкратце — это программа менеджер паролей, которая позволяет с помощью запоминания одного мастер пароля хранить сложные пароли. Подробно о менеджерах паролей вы можете прочитать на нашем.

До недавнего времени взлом KeePass был невозможен, но на днях некий Denis Andzakovic выложил в сеть бесплатную утилиту KeeFarce, которая позволяет злоумышленнику украсть пароли популярного менеджера паролей.

Скачать бесплатно KeeFarce вы можете по этой прямой ссылке.

Взлом KeePass с пощью KeeFarce

Для того чтобы взломать менеджер паролей KeePass и слить пароли необходимо чтобы он был открыт, т.е. чтобы пользователь вошедший с помощью мастер пароля некоторое время не закрывал программу.

Использовать KeeFarce очень просто. Просто скопируйте в папку KeePass файлы:

  • BootstrapDLL.dll
  • KeeFarce.exe
  • KeeFarceDLL.dll
  • Microsoft.Diagnostic.Runtime.dll

И запустите исполняемый файл KeeFarce.exe

KeeFarce
KeeFarce

После запуска программа инжектирует в запущенный процесс KeePass. Затем утилита экспортирует все пароли в файл csv в папку appdata.

Как защититься от взлома KeePass

В первую очередь проверить свой компьютер на трояны (rat), так как данная схема может быть реализована в том случае, если у злоумышленника есть удалённый доступ к вашему компьютеру или есть физический доступ во время того, как вы оставив открытым менеджер паролей ненадолго отошли от компьютера.

Второе и самое главное, не оставлять менеджер паролей открытым на продолжительное время. Зашли в программу, вытащили необходимый логин и пароль, залогинились на сайте и сразу закрыли менеджер. Более подробно о правильной настройке KeePass вы можете прочитать в статье «Как пользоваться KeePass«. Кстати там я говорил о данной угрозе и советовал уменьшить время автоматического закрытия программы при простое, еще до того как появилась данная утилита.

Что по поводу других менеджеров паролей?

Данная уязвимость (не именно эта утилита) может быть использована и для кражи паролей из других программ для хранения паролей. Я думаю скоро будет не малое количество подобных инструментов, как отдельных так и встроенных в различные вредоносные программы.

Надо ли отказываться от использования менеджеров паролей?

Решать вам. Лично я считаю, что при правильном использовании KeePass и надлежащей компьютерной гигиене проблем быть не должно.

Если вам понравилась статья, поделитесь с друзьями нажав на кнопку вашей соцсети и не забудьте подписаться на наш паблик, чтобы не пропустить важные новости в сфере практической информационной безопасности. Ваша безопасность в ваших руках!

ВКонтакте
OK
Telegram
WhatsApp
Viber

15 комментариев

  1. санчо

    чё то не работает

  2. Exploit

    всё робит. но терь как то ссыкотно использовать keepass

    • Михаил

      Ничего там ссыкотного. Нужно быть очень важным человеком, что-бы бояться что у тебя украдут пароли, прям целенаправленно будут охотится на твой кипасс.

    • Falcon

      Полностью согласен.

  3. Дан

    1. Не сиди под админом.
    2. Запускай кипас от имени другого пользователя.

  4. Дмитрий

    KeeFace использует обычную функцию экспорта паролей в Keepass (Файл -> Экспорт). Идете в Сервис -> Настройки -> Политика и убираете галочки с Экспорт и Экспорт без пароля. Перезапускаете Keepass. Все. Функция Экспорта больше не работает.

    А если хакер решит включить ее, то у него тоже ничего не выйдет, т.к., чтобы она включилась нужен перезапуск программы. А при перезапуске нужно ввести мастер-пароль.

    • Евгений

      Ничего подобного. Отключил обе галки в настройках, теперь через меню экспорт невозможен, верно, а вот KeeFarce преспокойно отрабатывает:

      D:\KeeFarce-master\prebuilt\x64>KeeFarce.exe
      [.] Injecting BootstrapDLL into 9520
      CallExport: returning.
      [.] Done! Check %APPDATA%/keepass_export.csv

      В папке %APPDATA% появился файл keepass_export.csv со всеми записями из базы.

  5. Дмитрий

    Кстати, в Сервис -> Настройки -> Политика для еще большей безопасности я бы посоветовал убрать еще несколько галочек. Это немного ухудшит юзабилити, но зато повысит безопасность. То есть, чтобы воспользоваться какой-то функцией, вам нужно будет ее снова включить и перезапустить Keepass. Тут сами решайте — какие функции вы используете часто, а какие нет.

  6. Set

    Да создайте в appdata левый не редактируемый файл с именем keepass_export.csv и не сможет он туда запихнуть пароли!

    • Nora

      Защита от дурака, найдётся человек который сможет заюзать функцию по-другому

  7. Key

    При загрузке распознаёт как вредоносное ПО. следовательно, назрел вопрос, это же нормальная реакция на подобного рода программы?

  8. МАГ

    Естественно. Любой софт для взлома всегда определяется как вредонос. В любом случае виртуалку никто не отменял.

  9. Гоша

    И в чем смысл такого взлома? Если сама прога открыта, то это уже не взлом

  10. -

    В том что это кража, а не взлом — 26 12 22

  11. Ишро

    А какая нах разница если пароли скапитализдят в итоге. Пасину в топку.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *