Менеджеры-паролей предназначены для того, чтобы упростить вход на сайты и сервисы в интернете, избавляя от необходимости каждый раз вручную вводить логин и пароль. Если выполнен вход в менеджер паролей, при открытии сайта поля логина и пароля будут заполняться автоматически. Это удобно, но хранить все яйца в одной корзине бывает опасно. В прошлом году об этом напомнил популярный менеджер паролей LastPass. Теперь появились неприятные новости (скорее напоминание) относительно менеджера KeePass.
Созданный для него эксплойт даёт злоумышленникам возможность красть мастер-пароль в незашифрованном виде. Пароль берётся из памяти компьютера.
Мастер-паролей защищает все ваши логины и пароли в менеджере. Его рекомендуется делать максимально надёжным, чтобы невозможно было его взломать методом перебора. Однако, как видим, бывает и другие способы получить мастер-пароль.
Компания Bleeping Computer пишет, что уязвимость нашёл исследователь безопасности под ником vdohney. Он опубликовал инструмент для проверки концепции на портале GitHub. С помощью этого инструмента из памяти можно извлечь почти весь мастер-пароль в виде простого текста, не считая пары первых символов. Оставшиеся символы подобрать уже не составит труда. При этом приложение на компьютере может быть вообще не запущено. Пароль может находиться в дампе процесса, файле подкачки (pagefile.sys), файле гибернации (hiberfil.sys) или оперативной памяти ПК.
Очевидно, что потребуется физический доступ к компьютеру. Или же можно подключиться к нему дистанционно, как это и произошло в случае со взломом LastPass. Также, если на компьютер попадёт вредоносная программа определённого типа, она способна отправить базу данных KeePass и файлы памяти на указанный сервер, где злоумышленник без проблем извлечёт пароль.
Разработчики KeePass обещают выпустить патч, однако ждать придётся до июня или даже июля, что вряд ли обрадует пользователей сервиса. Правда, уже доступна бета-версия патча, пишет Digitaltrends.
Интересно отметить, что новость о нахождении в памяти главного пароля сразу от нескольких менеджеров появлялась ещё более четырёх лет назад, но некоторые до сих пор так и не исправили ситуацию.
