Noul instrument de hacking KeeFarce poate intra în KeePass pentru a fura parolele și numele de utilizator criptate. Unii oameni au nevoie de un fel de software care să-și poată stoca parolele în siguranță, astfel încât nimeni să nu poată fura din aplicația respectivă, există un software care are capacitatea de criptare de a păstra numele de utilizator și parolele criptate, dar în unele dintre punctele de căutare există, de asemenea, unele programe malware rău intenționate care pot intra în lacuna managerilor protejați prin parolă cerere.
Și unul dintre software-urile rău intenționate este disponibil pe internet, care au aceeași funcție de furt în interior și care atacă acum parolele Managerii de protecție, un alt instrument postat online face exact asta, luând norocul de nume de utilizator, parole și alte elemente delicate informații de pe dispozitivul de administrare a cuvintelor secrete KeePass cu sursă deschisă, fără a aștepta să știe singurul „cuvânt de ordine expert” care controlează un Cont KeePass. Odată ajuns acolo, se menține până când clientul expediază KeePass și, în mod critic, se conectează la KeePass folosind cuvântul său de ordine expert.
Dispozitivul, numit KeeFarce și postat pe site-ul de partajare a codului GitHub, ar trebui mai întâi introdus subrept într-un cadru focalizat. Acesta este locul în care se aventurează KeeFarce. Folosește o metodă fantastică de hacking numită o infuzie de bibliotecă dinamică (DLL) pentru a confunda KeePass în trimiterea întregului baza de date cu chei secrete cu text clar ca înregistrare a calităților izolate prin virgulă (.CSV), care poate fi descifrată fără o mare întindere într-o foaie de calcul.
KeeFarce a fost creat de un specialist din Noua Zeelandă și este planificat pentru analizoare de infiltrare, consilieri de securitate care sunt contractați de organizații pentru a percepe că este atât de dificil să pătrundă în computerul organizației cadre. Cuvântul secret al expertului desfășoară baza de date a cuvintelor de ordine alese pe hard disk-ul PC-ului și introduce în computer rularea memoriei în text clar, astfel încât KeePass să poată utiliza parolele pentru a se conecta la site-uri și diferite înregistrări.
Inginerii KeePass au spus deja că KeePass nu se poate proteja de spyware-ul concentrat dacă se negociază un cadru pentru PC, referindu-se la maxima că „dacă un domn îngrozitor poate obține produsul său pe computerul dvs., nu mai este computerul dvs. ” KeeFarce nu trebuie să cunoască cheia secretă a expertului KeePass și nu trebuie să dezmembreze cuvântul de ordine Bază de date. Cu ocazia ca clienții să-și păstreze cadrele actualizate, securizate prin programare antivirus și în afara fizicului mâinile atacatorilor, ar trebui să aibă capacitatea de a menține o distanță strategică față de majoritatea bolilor de către KeeFarce, sau cu siguranță malware.
Este de conceput ca alți administratori cheie secreți să poată fi negociați în moduri comparative, având în vedere faptul că șeful de cuvinte de ordine menține clientul conectat. Cu toate acestea, introducerea acestuia pe GitHub implică faptul că oricine poate utiliza software-ul rău intenționat. Mai mult decât atât, în cazul în care utilizează directori cheie secreți, ar trebui să stabilească time-out-uri care să indice în ce măsură un client poate fi efectiv conectat la șefi.