Rivadavia 520 Galeria Cristal 1º Piso-Local 6 - Pico Truncado |    0297 154134189

A menos que seamos una supercomputadora humana, recordando una contraseña diferente para cada sitio diferente no es una tarea fácil.
Pero para resolver este problema, hay un mercado creciente de administradores de contraseñas y taquillas, que recuerda la contraseña para cada cuenta individual y al mismo tiempo proporciona una capa adicional de protección al mantenerlos fuertes y cifrado.
Sin embargo, parece que es verdad sólo hasta que un hacker lanzado una herramienta de hacking que en silencio se puede descifrar y extraer todos los nombres de usuario, contraseñas, así como notas almacenados por el administrador de contraseñas populares KeePass.
Apodado KeeFarce, la herramienta de hacking es desarrollado por Kiwi hackers Denis Andzakovic y está disponible en GitHub  para su descarga gratuita.
Los hackers pueden ejecutar KeeFarce en un equipo cuando un usuario ha iniciado sesión en su bóveda KeePass, que los hace capaces de descifrar todo el archivo de contraseña y luego vertido en un archivo que los atacantes pueden robar de forma remota.

¿Cómo funciona KeeFarce?

KeeFarce obtiene contraseñas mediante el aprovechamiento de una técnica llamada DLL (Librería de Enlace Dinámico) de inyección, que permite a las aplicaciones de terceros que toquen los procesos de otra aplicación mediante la inyección de un código de DLL externa.
El código inyectado luego llama a un método de exportación KeePass existente para exportar el contenido de una base de datos abierta actualmente, incluyendo nombres de usuario, contraseñas, notas y direcciones URL a un archivo CSV de texto sin cifrar.
La lección clave aquí es:
KeyFarce es sólo una herramienta de extracción de contraseñas que podría funcionar perfectamente como un ladrón de contraseñas para la piratería informática a distancia cuando se combina con un malware informático. Si eso sucede, es más de juego a medida que tendrá cosas mucho más grandes de las que preocuparse ya que la mayoría de sus datos es generalmente conectado ya.

Mientras KeeFarce está diseñado específicamente para apuntar KeePass administrador de contraseñas, es posible que los desarrolladores puedan crear una herramienta similar que se aprovecha de una máquina comprometida para atacar prácticamente cualquier otro gestor de contraseñas disponibles en la actualidad.

Dejanos tu comentario

Por favor ingrese su nombre. Por favor ingrese un email valido. Por favor ingrese su comentario.