Tool kan wachtwoorden stelen uit wachtwoordmanager KeePass
Om accounts echt veilig te houden is het verstandig voor ieder account een uniek wachtwoord te gebruiken. Dit maakt het echter een grote uitdaging al deze verschillende wachtwoorden te onthouden. Een wachtwoordmanager biedt uitkomst, waarvan KeePass een voorbeeld is. Nieuwe malware is echter in staat wachtwoorden te stelen uit KeePass.
De malware heet KeeFarce en is ontwikkeld door Denis Andzakovic, een onderzoeker van Security Assessment. Om de tool te kunnen installeren moeten aanvallers een machine al onder controle hebben. Eenmaal geïnstalleerd zoekt de tool naar de aanwezigheid van KeePass op geïnfecteerde machines en wacht tot de gebruiker zijn hoofdwachtwoord heeft ingevoerd. KeeFarce kan vervolgens de database met opgeslagen wachtwoorden ontsleutelen en kopiëren.
De werkwijze is overigens niet alleen toepasbaar op KeePass, maar op alle wachtwoordmanagers. KeePass waarschuwt al langer tegen de mogelijkheden die hackers hebben indien zij de controle over een machine weten over te nemen. Het bedrijf stelt dat geen enkele wachtwoordmanager op een geïnfecteerde machine wachtwoorden veilig kan houden. KeeFarce is echter een tool die het erg eenvoudig maakt een dergelijke aanval op geïnfecteerde machines uit te voeren en daarom in de media aandacht krijgt.
Meer over
Lees ook
Senhasegura introduceert MySafe voor het beheren van persoonlijke wachtwoorden
Senhasegura, leverancier van de gelijknamige, bekroonde privileged access management (PAM) oplossing, introduceert een nieuwe oplossing die de IT-beveiliging verbetert in de persoonlijke sfeer: MySafe.
Ook multi-factorauthenticatie kan worden gehackt
Het is een feit: multi-factor authenticatie (MFA)-oplossingen die een wachtwoord als primaire authenticatiefactor gebruiken zijn onveilig. Er zijn namelijk verschillende manieren om deze oplossingen te omzeilen, en cybercriminelen kennen die als hun broekzak. Het probleem met wachtwoorden is dat ze inherent onveilig zijn.
Lookout neemt SaferPass over om de groeiende dreiging van identiteitsdiefstal aan te pakken
Securitybedrijf Lookout heeft SaferPass overgenomen, leverancier van een oplossing voor wachtwoordbeheer, voor zowel consumenten als bedrijven. Met de toevoeging van wachtwoordbeheer aan zijn securityoplossingen versterkt Lookout zijn missie uit om klantgegevens van zowel personen als bedrijven proactief te beschermen.