Attaccando KeePass

3

Recentemente ho visto questo nuovo attacco su KeePass (vedi qui e il codice sorgente ). Non so come usare questo attacco (sono un principiante di queste cose), quindi voglio sapere:

  1. Come può essere usato questo attacco?
  2. Che cosa significa questo per gli utenti di personal computer?

Capisco che una domanda possa essere risolta da una risposta all'altra, ma qualsiasi aiuto nella comprensione di ciò sarebbe apprezzato.

    
posta Ploni 26.04.2017 - 22:54
fonte

2 risposte

4

Lo sfondo è che non importa quanto il programmatore possa essere consapevole della sicurezza, se la piattaforma ha un malvagio admin (o processi malvagi con privilegi di amministratore) ci si deve aspettare una cosa brutta.

Che cosa significa per un utente?

  • tieni le migliori regole di sicurezza per evitare che il tuo computer venga compromesso (se è non è più solo tuo ).
  • limitare il tempo in cui un database KeePass è in modalità sbloccata - detto in modo diverso chiuderlo immediatamente dopo l'uso.
risposta data 27.04.2017 - 08:44
fonte
3

Come indicato nella pagina Github che hai collegato:

Allows for the extraction of KeePass 2.X key material from memory, as well as the backdooring and enumeration of the KeePass trigger system.

Verso la fine della pagina:

The KeeThief.ps1 PowerShell file contains Get-KeePassDatabaseKey, which loads/executes the KeeTheft assembly in memory to extract KeePass material from an KeePass.exe process with an open database.

The KeePassConfig.ps1 file contains method to enumerate KeePass config files on a system (Find-KeePassconfig), retrieve the set triggers for a KeePass.config.xml file (Get-KeePassConfigTrigger), add malicious KeePass triggers (Add-KeePassConfigTrigger), and remove KeePass triggers (Remove-KeePassConfigTrigger).

Questa idea di prendere la password di un database KeyPass non è nuova. Questa utility si adatta allo scopo di rimuovere la protezione attorno al processo attivo quando è in modalità "sbloccata" (comunemente in attesa prima del timeout o in uso attivo).

    
risposta data 27.04.2017 - 02:47
fonte

Leggi altre domande sui tag