Keefarce revela os passwords de KeePass!

    Gostou? Compartilhe!


Keefarce

Keefarce

Os administradores de contra-senhas são a melhor maneira de administrar com segurança todos as informações sigilosas que usamos na nossa vida virtual, podendo ajudar-nos também na sua versão real. Eles permitem gerar contra-senhas fortes e até preenchem dita informação nas páginas web automaticamente.

Sempre e quando o sistema no qual estejam instalados não tenha sido comprometido, eles oferecem um alto nível de segurança.

Uma utilidade hacker recentemente criada demonstra que toda a segurança brindada pelos administradores de contra-senhas resulta nula se o sistema no qual estão instalados não é seguro. Mesmo que dita informação não seja nova para você, ver os resultados que o Keefarce obtêm com certeza irá surpreendê-lo!

KeeFarce é um programa gratuito para Windows que permite extrair da memória do computador toda a informação contida no programa KeePass 2.x. Entre outras coisas, ele consegue acessar o nome de usuário, contra-senha, URLs, etc! Posteriormente, salva toda a informação para um arquivo CSV na pasta Appdata do Windows.


O programa utiliza uma técnica denominada de “injeção de DLL” para conseguir executar código dentro do processo do próprio KeePass. Na página da utilidade, localizada no GitHub, pode-se encontrar mais informação ao respeito.

KeeFarce, porém, precisa ser executado no computador da vítima. Isso demonstra que a vulnerabilidade não é própria do KeePass, senão que poderia afetar a qualquer programa presente no sistema operativo.

Além disso, KeePass precisa estar aberto para que a informação possa ser extraída. Assim, se você tiver o KeePass bloqueado, nenhuma informação poderá ser obtida da sua base de dados.

Isso vem a comprovar como é uma boa prática de segurança fechar as nossas bases de dados, que comumente costumamos deixar abertas, para facilitar seu uso.

Como podemos nos proteger desse ataque?

A melhor forma é tendo sempre o acesso a nosso computador restrito, preferencialmente por meio de senha, não esquecendo de bloqueá-lo quando nos afastamos e alguém possa ter acesso a ele.

Outra opção, que podemos usar dentro do próprio KeePass, e ativar o auto-bloqueio da nossa base de dados, após determinado tempo de inatividade.

Uma vez que perdemos o controle do nosso sistema, TODAS as nossas informações poderão, potencialmente, ser acessadas por intrusos.

E você, como protege seu computador?

Link: Baixar Keefarce.


Artigo original: Martin Brinkmann.

Tradução: Equipe de Novidades Tecnológicas.  



Gostou? Ajudou? Partilhe com seus conhecidos na barra acima!
Adorou? Receba nossos artigos no e-mail ou assine nosso feed




VEJA OUTROS ARTIGOS NA PÁGINA PRINCIPAL



Deixe um comentário!

  

  

Assine gratis!

Receba todas as nossas novidades no seu e-mail!Receba as novidades no seu e-mail! (ajuda?)


+150 PESSOAS LENDO AGORA!

Entre no Clube!

Siga-nos!


Siga-nos no Facebook! Siga-nos no Google Plus! Siga-nos no Twitter! Receba os nossos feeds RSS!