새로운 해킹 도구 KeeFarce는 KeePass를 해킹하여 암호화된 암호와 사용자 이름을 훔칠 수 있습니다. 어떤 사람들은 암호를 안전하게 저장할 수 있는 일종의 소프트웨어가 필요하므로 아무도 해당 응용 프로그램에서 훔칠 수 없습니다. 사용자 이름과 암호를 암호화한 상태로 유지하는 암호화 기능이 있는 소프트웨어가 있지만 일부 검색 지점에는 일부 소프트웨어도 있습니다. 암호로 보호된 관리자 응용 프로그램의 허점에 침입할 수 있는 악성 소프트웨어를 해킹합니다.
그리고 인터넷에서 사용할 수 있는 악성 소프트웨어 중 하나가 내부에서 동일한 도용 기능을 갖고 있으며 현재 Passwords Protection Manager를 공격하고 있습니다. 온라인에 게시된 다른 도구는 바로 그 작업을 수행하여 사용자 이름, 암호 및 기타 민감한 정보를 수집합니다. KeePass 계정을 제어하는 단일 “전문가 표어”를 알 것으로 기대하지 않고 오픈 소스 KeePass 비밀 단어 관리자 장치. 일단 거기에 도달하면 클라이언트가 KeePass를 발송할 때까지 유지되고 중요하게는 자신의 전문 표어를 사용하여 KeePass에 로그인합니다.
해킹 도구는 KeePass에서 모든 암호를 훔칠 수 있습니다
KeeFarce라고 하고 코드 공유 사이트 GitHub에 게시된 이 장치는 먼저 집중 프레임워크에 은밀하게 도입되어야 합니다. 이것은 KeeFarce가 모험을 하는 곳입니다. 동적 조인 라이브러리(DLL) 주입이라고 하는 환상적인 해킹 방법을 사용하여 KeePass가 전체 일반 텍스트 비밀 키 데이터베이스를 쉼표로 분리된 품질(.CSV) 레코드로 보내도록 혼란스럽게 합니다. 스트레치 없이 스프레드시트로 해독됩니다.
KeeFarce는 뉴질랜드에 기반을 둔 전문가에 의해 만들어졌으며 조직의 PC 프레임워크에 침입하는 것이 매우 어렵다는 것을 인식하도록 조직과 계약한 보안 고문인 침투 분석기를 위해 계획되었습니다. 전문가 비밀 단어는 PC의 하드 드라이브에 있는 표어 데이터베이스를 해독하고 PC의 실행 메모리에 일반 텍스트로 저장하여 KeePass가 암호를 사용하여 사이트 및 다른 기록에 로그인할 수 있도록 합니다.
KeePass의 엔지니어는 이미 “끔찍한 신사가 자신의 제품을 PC에서 얻을 수 있다면 더 이상 PC가 아니다”라는 격언을 언급하면서 PC 프레임워크가 협상되면 KeePass가 집중된 스파이웨어로부터 스스로를 보호할 수 없다고 말했습니다. KeeFarce는 KeePass 전문가 비밀 키를 알 필요가 없으며 버려둔 표어 데이터베이스를 해독할 필요도 없습니다. 클라이언트가 프레임워크를 계속 업그레이드하고 안티바이러스 프로그래밍으로 보호하며 공격자의 물리적 손에서 벗어나게 하는 경우에는 KeeFarce 또는 확실히 모든 맬웨어에 의한 대부분의 질병으로부터 전략적 거리를 유지할 수 있는 능력이 있어야 합니다.
키워드 Chief에 초점을 맞춘 클라이언트가 로그인 상태를 유지한다는 점에서 다른 비밀 키 관리자와 비교 방식으로 협상할 수 있다고 생각할 수 있습니다. 그러나 GitHub에 올리면 누구나 악성 소프트웨어를 사용할 수 있음을 의미합니다. 게다가 비밀 키 디렉터를 사용하는 경우 클라이언트가 수석에 효과적으로 로그인할 수 있는 한계점을 초과하는 시간을 설정해야 합니다.