Менеджер паролей KeePass теперь может взломать каждый через специальную утилиту
Юрий
Дата: 06.11.2015
Энтузиаст под ником denandz сумел не только найти способ взлома менеджера паролей KeePass, но и написал специальную утилиту, чтобы любой смог без проблем получить доступ ко всем паролям, хранящимся в KeePass.
Исходный код утилиты KeeFarce был выложен на GitHub и воспользоваться им может каждый совершенно бесплатно. Суть приложения в том, что при помощи DLL-инъекции, KeeFarce может получить доступ ко всему содержимому, расшифровать его и выложить отдельно в незашифрованном виде.
Если KeePass запущен на устройстве, достаточно просто запустить KeeFarce и экспорт данных произойдет максимально быстро. Тем самым хакер доказал, каким незащищенным остается данный менеджер паролей и что его стоит серьезно доработать в отношении сохранности хранящихся данных.