الأخبار التكنولوجية والاستعراضات والنصائح!
blogs5

ربما يكون المتسللون قد سرقوا المفتاح الرئيسي إلى مدير كلمات مرور آخر

ستساعدك المقالة التالية: ربما يكون المتسللون قد سرقوا المفتاح الرئيسي إلى مدير كلمات مرور آخر

تهدف أفضل برامج إدارة كلمات المرور إلى الحفاظ على جميع معلومات تسجيل الدخول وبطاقات الائتمان الخاصة بك آمنة ومأمونة ، ولكن هناك ثغرة أمنية جديدة كبيرة وضعت مستخدمي مدير كلمات مرور KeePass في خطر التعرض للانتهاك.

في الواقع ، يسمح الاستغلال للمهاجم بسرقة كلمة مرور مستخدم KeePass الرئيسية بنص عادي – بمعنى آخر ، في شكل غير مشفر – ببساطة عن طريق استخراجه من ذاكرة الكمبيوتر الهدف. إنه اختراق بسيط للغاية ، لكنه قد يكون له تداعيات مقلقة.

اكتشف الباحث الأمني ​​”vdohney” ثغرة كلمة مرور KeePass الرئيسية. تظهر كلمة المرور الرئيسية المستخرجة (مطروحًا منها أول حرفين) في نهاية السطر “Combined”. كمبيوتر نائم

يقوم مديرو كلمات المرور مثل KeePass بإغلاق جميع معلومات تسجيل الدخول الخاصة بك للحفاظ على أمانها ، ويتم إخفاء كل هذه البيانات خلف كلمة مرور رئيسية. تقوم بإدخال كلمة مرورك الرئيسية للوصول إلى كل شيء مخزن في قبو الخاص بك ، مما يجعله هدفًا قيمًا للمتسللين.

كما ذكرت Bleeping Computer ، تم اكتشاف ثغرة KeePass بواسطة الباحث الأمني ​​”vdohney” ، الذي نشر أداة إثبات المفهوم (PoC) على GitHub. هذه الأداة قادرة على استخراج كلمة المرور الرئيسية بالكامل تقريبًا (باستثناء أول حرف أو حرفين) في شكل مقروء وغير مشفر. يمكنه حتى القيام بذلك إذا كان KeePass مقفلاً ، وربما إذا كان التطبيق مغلقًا تمامًا.

هذا لأنه يستخرج كلمة المرور الرئيسية من ذاكرة KeePass. كما يوضح الباحث ، يمكن الحصول على هذا بعدة طرق: “لا يهم من أين تأتي الذاكرة – يمكن أن يكون تفريغ العملية ، ملف المبادلة (pagefile.sys) ، ملف الإسبات (hiberfil.sys) أو ذاكرة الوصول العشوائي تفريغ النظام بأكمله “.

يوجد الاستغلال بفضل بعض الرموز المخصصة التي يستخدمها KeePass. عندما تقوم بإدخال كلمة مرورك الرئيسية ، فإنك تفعل ذلك في مربع مخصص يسمى SecureTextBoxEx. على الرغم من الاسم ، اتضح أن هذا المربع ليس آمنًا على الإطلاق ، نظرًا لأن كل حرف يتم كتابته في المربع يترك بشكل أساسي نسخة متبقية منه في ذاكرة النظام. هذه هي الأحرف المتبقية التي تجدها أداة PoC وتستخرجها.

الإصلاح قادم

التحذير الوحيد لهذا الخرق الأمني ​​هو أنه يتطلب الوصول المادي إلى الجهاز الذي سيتم استخراج كلمة المرور الرئيسية منه. ولكن هذه ليست مشكلة دائمًا – كما رأينا في ملحمة LastPass لاستغلال ، يمكن للقراصنة الوصول إلى جهاز كمبيوتر الهدف باستخدام تطبيقات الوصول عن بُعد الضعيفة المثبتة على الكمبيوتر.

إذا كان الكمبيوتر المستهدف مصابًا ببرامج ضارة ، فيمكن تهيئته لتفريغ ذاكرة KeePass وإرسالها وقاعدة بيانات التطبيق مرة أخرى إلى خادم المتسلل ، مما يسمح لممثل التهديد باستخراج كلمة المرور الرئيسية في وقته الخاص.

لحسن الحظ ، يقول مطور KeePass إن هناك إصلاحًا واردًا ، مع وجود أحد العلاجات الممكنة وهو إدخال نص وهمي عشوائي في ذاكرة التطبيق من شأنه تشويش كلمة المرور. من غير المتوقع إصدار الإصلاح حتى يونيو أو يوليو 2023 ، وهو ما قد يكون انتظارًا مؤلمًا لأي شخص يشعر بالقلق من تسريب كلمة المرور الرئيسية الخاصة به. ومع ذلك ، فقد أصدر المطور أيضًا إصدارًا تجريبيًا من الإصلاح ، والذي يمكن تنزيله من موقع KeePass على الويب.

تظهر الثغرة الأمنية أنه حتى التطبيقات التي تبدو آمنة مثل مديري كلمات المرور يمكن اختراقها ، وهي ليست المرة الأولى التي يتم فيها اكتشاف نقطة ضعف خطيرة في KeePass. إذا كنت تريد أن تحمي نفسك من التهديدات عبر الإنترنت مثل هذا الاستغلال الأخير ، فتجنب تنزيل التطبيقات أو فتح الملفات من مرسلين غير معروفين ، وتجنب مواقع الويب المشكوك فيها ، واستخدم تطبيق مكافحة فيروسات. وبالطبع ، لا تشارك مطلقًا كلمة المرور الرئيسية الخاصة بمدير كلمات المرور مع أي شخص.

نحن نوصيك: