一款可以从密码管理器窃取你所有秘密的黑客工具,

https://p5.ssl.qhimg.com/t01d95f1c474d9272e3.png

除非我们是人型超级计算机,否则想要记住每一个不同的网站的密码,这可不是一件容易的事。

为了解决这个问题,密码管理器的市场正在不断拓展,它能记住你的每一个账户的密码,并在同时提供一个额外的保护层,使它们保持加密状态。


然而现在黑客发布了一个会瓦解这一切的黑客工具,它可以悄悄地解密并提取所有用户名、密码以及存储在流行的密码管理器KeePass内的记录。

这个黑客工具被称为KeeFarce,它是由新西兰黑客Denis Andzakovic提供的, 在GitHub上可以免费下载。

当用户登录进入他们的KeePass库时,黑客会在计算机上执行KeeFarce,他们会解密整个密码存档然后集中到一个文件里, 这样攻击者就可以远程窃取了。


KeeFarce是如何工作的?

KeeFarce通过利用一种叫做DLL(动态链接库) 注入的技术进行并获得密码, 这种技术通过注入外部DLL代码,允许第三方应用程序篡改另一个应用程序的进程。

然后注入代码调用现有的KeePass输出方法,导出当前打开的数据库的内容,包括用户名、密码、笔记和明文CSV文件的URL。


这里的关键是:

KeyFarce只是一个密码提取工具, 当它与计算机恶意软件配合使用时,就可以像一个密码窃取程序那样进行远程攻击。

如果发生了这种情况,那么你就需要担心更多的事情了,因为在这个时候,你的大多数数据已经被记录在了上面。

虽然KeeFarce是被专门设计来用于KeePass密码管理器的,但开发人员很有可能会创建一个类似的工具,用于攻击现存的几乎所有可用的其他密码管理器。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐