![Ubuntu 21.04 para usar el tema Dark GNOME Shell de forma predeterminada](/f/d066c2a03fb353b7c5eb73460a41c1f8.png?ssl=1?width=100&height=100)
La nueva herramienta de piratería KeeFarce puede piratear KeePass para robar contraseñas y nombres de usuario cifrados. Algunas personas necesitan algún tipo de software que pueda almacenar sus contraseñas de forma segura para que nadie pueda robar de esa aplicación, hay algún software que tiene la capacidad de cifrado para mantener los nombres de usuario y las contraseñas están cifrados, pero en algunos de los puntos de búsqueda también hay algún software malicioso de piratería que puede penetrar en la laguna de los administradores protegidos con contraseña solicitud.
Y uno de los programas maliciosos está disponible en Internet, que tiene la misma función de robo en el interior y ahora ataca a las contraseñas. Protection Managers, otro instrumento publicado en línea, hace precisamente eso, tomando el tesoro de nombres de usuario, contraseñas y otros temas delicados. información del dispositivo administrador de palabra secreta KeePass de código abierto sin esperar conocer la única "contraseña de experto" que controla un Cuenta KeePass. Una vez allí, se mantiene hasta que el cliente envía KeePass y, críticamente, inicia sesión en KeePass utilizando su contraseña experta.
El dispositivo, llamado KeeFarce y publicado en el sitio de intercambio de código GitHub, primero debe introducirse subrepticiamente en un marco enfocado. Este es el lugar en el que KeeFarce se aventura. Utiliza un método de piratería fantástico llamado infusión de biblioteca de unión dinámica (DLL) para confundir a KeePass y enviar todo base de datos de claves secretas de texto plano como un registro de cualidades aisladas por comas (.CSV), que puede sin mucho esfuerzo ser descifrado en un hoja de cálculo.
KeeFarce fue creado por un especialista con sede en Nueva Zelanda y está planeado para analizadores de infiltración, asesores de seguridad que son contratados por organizaciones para percibir que es muy difícil ingresar al PC de la organización marcos. La palabra secreta experta descifra la base de datos de palabras clave guardada en el disco duro de la PC y la coloca en el ejecutar memoria en texto plano para que KeePass pueda utilizar las contraseñas para iniciar sesión en sitios y diferentes registros.
Los ingenieros de KeePass ya han dicho que KeePass no puede protegerse del software espía enfocado si se negocia un marco de PC, refiriéndose a la máxima de que "si un caballero horrible puede obtener su producto en su PC, ya no es su PC ". KeeFarce no necesita conocer la clave secreta de experto de KeePass y no necesita descifrar la consigna guardada base de datos. En caso de que los clientes sigan manteniendo sus marcos actualizados, protegidos por la programación antivirus y fuera del entorno físico. manos de los asaltantes, deben tener la capacidad de mantener una distancia estratégica de la mayoría de las enfermedades de KeeFarce, o seguramente de cualquier malware.
Es concebible que se pueda negociar con otros administradores de claves secretas de manera comparativa, dado que el jefe centrado en la consigna mantiene al cliente registrado. Sin embargo, ponerlo en GitHub implica que cualquiera puede utilizar el software malicioso. Es más, en el caso de que estén utilizando directores de claves secretas, deben establecer tiempos de espera que indiquen hasta qué punto un cliente puede inscribirse efectivamente en los jefes.