Công cụ lấy được mật khẩu từ cơ sở dữ liệu của KeePass

Denis Andzakovic , là nhà nghiên cứu an ninh của Security Assessment , đã tạo ra công cụ có thể lấy được những mật khẩu đã được lưu trữ trong cơ sở dữ liệu của KeePass và hiển thị nó dưới dạng text thông thường .

 

Công cụ này có tên KeeFarce, và đã có sẵn tại on GitHub, chỉ làm việc nếu người dùng mở KeePass 2.x trên máy tính của họ khi KeeFarce đang chạy .

KeePass là công cụ quản lí mật khẩu cho phép người dùng ghi lại chi tiết tài khoản của mình trên những trang web và những ứng dụng khác nhau , sau đó tự động chèn những thông tin này khi người dùng mở hoặc truy cập những ứng dụng và những trang web .

KeePass cho phép người dùng nâng cao khả năng bảo mật từ mật khẩu bằng cách tạo ra những mật khẩu phức tạp cho những tài khoản của họ .

KeeFarce làm việc bằng cách tận dụng kỹ thuật có tên gọi DLL_Injection , cho phép những ứng dụng thứ ba can thiệp trong những quá trình của ứng dụng khác , bắt nó tải file DLL ngoài . Kỹ thuật này không mới và yêu cầu quyền Admin trên máy tính .