Publié par UnderNews Actu - Télécharger l'application Android

Avec le logiciel open source KeeFarce, s’en est terminé du gestionnaire de mots de passe sécurisé KeePass ! Un chercheur a en effet trouvé un moyen de récupérer les précieux identifiants et mots de passe stockés sur KeePass 2.x directement en clair via la mémoire de la machine.

PIA VPN

KeePass est un gestionnaire de mots de passe sécurisé incontournable depuis plusieurs années. Le chercheur en sécurité et hacker Néo-zélandais Denis Andzakovic a mis au point un outil open source permettant d’extraire tous les identifiants et mots de passe stockés sur KeePass au sein d’une machine visée, en s’attaquant directement à la mémoire. L’exploit fonctionne en local, et requiert que l’utilisateur ait déverrouillé sa session KeePass (en train de l’utiliser donc). Si ces deux points sont réunis, l’outil KeeFarce permet en un clic de récupérer toutes les données stockées sur la base de données sécurisée KeePass de l’ordinateur au format CSV, après avoir exploité une vulnérabilité via injection DLL.

keefarce-logo

Les chercheurs s’inquiètent déjà des retombées possible d’une telle exploitation, comme l’explique Ars Technica.

KeeFarce fonctionne avec l’ensemble des dernières versions de KeePass de la branche 2.x (en 32 et 64 bits). A noter que l’outil est open source, librement mis à disposition sur GitHub. Du coup, on imagine facilement que les cybercriminels vont s’empresser d’intégrer l’exploit dans leurs panoplie de malwares afin de faire des ravages !

Espérons que KeePass soit rapidement mis à jour et corrige cette vulnérabilité critique… mais il y a peu d’espoir car l’attaque est radicale et s’attaque directement à la mémoire de la machine physique. Du coup, non seulement, ça risque d’être impossible à contrer, mais en plus, la technique peut être portée à tous les autres gestionnaires de mots de passe sécurisés du même type !

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (3 votes, note : 3,67 sur 5)
Loading...

Mots clés : , , , , , ,

Recherches en relation :

  • mot de passe keepass perdu
  • cracker mot de passe keepass
  • héberger fichier keepass
  • keepass sécurisation clef privé
  • keepass2android base corrompue

Vos réactions
  1. Oui

    Si l’attaquant a accès physique au poste, que les sessions Windows et KeePass sont déverrouillées, il n’y a pas besoin de KeeFarce pour exporter les dmp.
    Si c’est inclus dans un malware pour usage à distance, on fait presque aussi bien avec un Keylogger et une exfiltration du fichier kdb de KeePass, et éventuellement du fichier clef pour ceux qui ont choisi l’option dans KeePass.
    Les plus paranos ou avertis peuvent utiliser KeePass sur un poste jamais connecté au réseau 🙂

Ils parlent du sujet :

  1. Kit | Pearltrees

    […] KeeFarce – L'outil qui réduit KeePass à néant. Publié par UnderNews Actu – Télécharger l'application Android Avec le logiciel open source KeeFarce, s’en est terminé du gestionnaire de mots de passe sécurisé KeePass ! Un chercheur a en effet trouvé un moyen de récupérer les précieux identifiants et mots de passe stockés sur KeePass 2.x directement en clair via la mémoire de la machine. KeePass est un gestionnaire de mots de passe sécurisé incontournable depuis plusieurs années. Le chercheur en sécurité et hacker Néo-zélandais Denis Andzakovic a mis au point un outil open source permettant d’extraire tous les identifiants et mots de passe stockés sur KeePass au sein d’une machine visée, en s’attaquant directement à la mémoire. […]

  2. Kit | Pearltrees

    […] KeeFarce – L'outil qui réduit KeePass à néant. Publié par UnderNews Actu Avec le logiciel open source KeeFarce, s’en est terminé du gestionnaire de mots de passe sécurisé KeePass ! Un chercheur a en effet trouvé un moyen de récupérer les précieux identifiants et mots de passe stockés sur KeePass 2.x directement en clair via la mémoire de la machine. […]

  3. Kit | Pearltrees

    […] KeeFarce – L'outil qui réduit KeePass à néant UnderNews. Publié par UnderNews Actu Avec le logiciel open source KeeFarce, s’en est terminé du gestionnaire de mots de passe sécurisé KeePass ! Un chercheur a en effet trouvé un moyen de récupérer les précieux identifiants et mots de passe stockés sur KeePass 2.x directement en clair via la mémoire de la machine. […]

  4. Kit | Pearltrees

    […] KeeFarce – L'outil qui réduit KeePass à néant. Publié par UnderNews Actu Avec le logiciel open source KeeFarce, s’en est terminé du gestionnaire de mots de passe sécurisé KeePass ! Un chercheur a en effet trouvé un moyen de récupérer les précieux identifiants et mots de passe stockés sur KeePass 2.x directement en clair via la mémoire de la machine. KeePass est un gestionnaire de mots de passe sécurisé incontournable depuis plusieurs années. Le chercheur en sécurité et hacker Néo-zélandais Denis Andzakovic a mis au point un outil open source permettant d’extraire tous les identifiants et mots de passe stockés sur KeePass au sein d’une machine visée, en s’attaquant directement à la mémoire. […]

  5. Kit | Pearltrees

    […] KeeFarce – L'outil qui réduit KeePass à néant. Publié par UnderNews Actu Avec le logiciel open source KeeFarce, s’en est terminé du gestionnaire de mots de passe sécurisé KeePass ! Un chercheur a en effet trouvé un moyen de récupérer les précieux identifiants et mots de passe stockés sur KeePass 2.x directement en clair via la mémoire de la machine. <A HREF=" Amazon.fr</A> KeePass est un gestionnaire de mots de passe sécurisé incontournable depuis plusieurs années. Les chercheurs s’inquiètent déjà des retombées possible d’une telle exploitation, comme l’explique Ars Technica. KeeFarce fonctionne avec l’ensemble des dernières versions de KeePass de la branche 2.x (en 32 et 64 bits). Vous avez aimé cet article ? (2 votes, note : 5,00 sur 5) Loading… Mots clés : DLL, exploit, hack, KeeFarce, KeePass, Piratage, vulnérabilité Recherches en relation : […]

  6. ALERTE : KeeFarce – L’outil qui r&e...

    […] Avec le logiciel open source KeeFarce, s’en est terminé du gestionnaire de mots de passe sécurisé KeePass ! Un chercheur a en effet trouvé un moyen de récupérer les précieux identifiants et mots de passe stockés sur KeePass 2.x directement en clair via la mémoire de la machine.KeePass est un gestionnaire de mots de passe sécurisé incontournable depuis plusieurs années. Le chercheur en sécurité et hacker Néo-zélandais Denis Andzakovic a mis au point un outil open source permettant d’extraire tous les identifiants et mots de passe stockés sur KeePass au sein d’une machine visée, en s’attaquant directement à la mémoire. L’exploit fonctionne en local, et requiert que l’utilisateur ait déverrouillé sa session KeePass (en train de l’utiliser donc). Si ces deux points sont réunis, l’outil KeeFarce permet en un clic de récupérer toutes les données stockées sur la base de données sécurisée KeePass de l’ordinateur au format CSV, après avoir exploité une vulnérabilité via injection DLL.  […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.