![Kako popraviti napako »Windows Update trenutno ne more preveriti posodobitev«](/f/5d32f43a9620eaf0a1aab36ffdccc041.jpg?width=100&height=100)
Novo hekersko orodje KeeFarce lahko vdre v KeePass za krajo šifriranih gesel in uporabniških imen. Nekateri potrebujejo nekakšno programsko opremo, ki lahko varno shrani njihova gesla, tako da nihče ne more ukrasti iz te aplikacije, obstaja neka programska oprema, ki ima možnost šifriranja šifrirana uporabniška imena in gesla, vendar na določeni iskalni točki obstaja tudi nekaj vdorenih zlonamernih programov, ki lahko vdrejo v vrzel upraviteljev, zaščitenih z geslom. aplikacijo.
In ena od zlonamerne programske opreme je na voljo v internetu, ki ima enako funkcijo kraje znotraj in zdaj napada na gesla Varnostni menedžerji, še en instrument, objavljen na spletu, naredi ravno to, pri čemer ima bogastvo uporabniških imen, gesel in drugih občutljivih informacij informacije iz odprtokodne naprave za skrbništvo nad skrivnimi besedami KeePass, ne da bi pričakovali, da boste poznali eno samo "strokovno geslo", ki nadzoruje Račun KeePass. Ko je tam, zdrži, dokler stranka ne pošlje KeePass in se kritično prijavi v KeePass z uporabo svoje strokovne geslo.
Napravo, imenovano KeeFarce in objavljeno na spletnem mestu za izmenjavo kod GitHub, je treba najprej prikradeno predstaviti v osredotočenem okviru. Tu se KeeFarce podaja. Uporablja fantastično hekersko metodo, imenovano infuzija knjižnice dinamičnega združevanja (DLL), da KeePass zmede v pošiljanje celotnega baze podatkov skrivnega ključa v obliki navadnega besedila kot zapis z lastnostmi, ločenimi z vejico (.CSV), ki ga je mogoče brez večjega raztezanja razvozlati v preglednico.
KeeFarce je ustvaril novozelandski strokovnjak in je načrtovan za analizatorje infiltracije, varnostne svetovalce ki jih organizacije sklenejo, da zaznajo, da je tako težko vdreti v osebni računalnik organizacije okvirov. Strokovna skrivna beseda razkrije bazo podatkov o geslih, shranjeno na trdem disku osebnega računalnika in vstavljeno v računalnik zagon pomnilnika v navadnem besedilu, tako da lahko KeePass z gesli prijavi na spletna mesta in druga zapisov.
Inženirji KeePass so že povedali, da se KeePass ne more zaščititi pred osredotočeno vohunsko programsko opremo, če je računalniški okvir dogovorjen, pri čemer se sklicujejo na maksimo, da "če je grozen gospod lahko dobi svoj izdelek na vašem računalniku, ni več vaš računalnik. " KeeFarce ni treba poznati skrivnega ključa strokovnjaka KeePass in mu ni treba razvozlati razstavljene gesla zbirka podatkov. Nenavadno je, da stranke nenehno nadgrajujejo svoje okvire, jih zavarujejo protivirusni programi in zunaj njih napadalcev, bi morali biti sposobni vzdrževati strateško distanco od večine bolezni, ki jih povzroča KeeFarce, ali zagotovo zlonamerne programske opreme.
Mogoče je, da bi se lahko za druge skrbnike tajnih ključev dogovarjali na primerjalne načine, saj stranka, ki je osredotočena na glavno geslo, ostane prijavljena. Če pa ga namestite na GitHub, pomeni, da lahko kdo uporablja škodljivo programsko opremo. Še več, v primeru, da bodo uporabljali tajne ključne direktorje, bi morali določiti časovne omejitve, ki bodo dosegle prelomno točko, do katere mere je mogoče stranko učinkovito prijaviti v šefe.