Tool kan wachtwoorden stelen uit wachtwoordmanager KeePass
Om accounts echt veilig te houden is het verstandig voor ieder account een uniek wachtwoord te gebruiken. Dit maakt het echter een grote uitdaging al deze verschillende wachtwoorden te onthouden. Een wachtwoordmanager biedt uitkomst, waarvan KeePass een voorbeeld is. Nieuwe malware is echter in staat wachtwoorden te stelen uit KeePass.
De malware heet KeeFarce en is ontwikkeld door Denis Andzakovic, een onderzoeker van Security Assessment. Om de tool te kunnen installeren moeten aanvallers een machine al onder controle hebben. Eenmaal geïnstalleerd zoekt de tool naar de aanwezigheid van KeePass op geïnfecteerde machines en wacht tot de gebruiker zijn hoofdwachtwoord heeft ingevoerd. KeeFarce kan vervolgens de database met opgeslagen wachtwoorden ontsleutelen en kopiëren.
De werkwijze is overigens niet alleen toepasbaar op KeePass, maar op alle wachtwoordmanagers. KeePass waarschuwt al langer tegen de mogelijkheden die hackers hebben indien zij de controle over een machine weten over te nemen. Het bedrijf stelt dat geen enkele wachtwoordmanager op een geïnfecteerde machine wachtwoorden veilig kan houden. KeeFarce is echter een tool die het erg eenvoudig maakt een dergelijke aanval op geïnfecteerde machines uit te voeren en daarom in de media aandacht krijgt.
Meer over
Lees ook
Gegevens van 97.000 Bugzilla-gebruikers liggen op straat
Mozilla werkt aan een tool waarmee bugs in softwareprojecten kunnen worden gemeld: Bugzilla. Door een bug zijn de e-mailadressen en versleutelde wachtwoorden van 97.000 Bugzilla-gebruikers echter op straat te komen liggen. De gebruikers waren een testversie van Bugzilla aan het testen. Tijdens de migratie van een testserver is er echter iets fout1
LinkedIn schikt rechtszaak over cyberinbraak voor 940.000 euro
LinkedIn heeft een schikking getroffen van 940.000 euro voor een grootschalige diefstal van gehashte wachtwoorden in 2012. Cybercriminelen gingen er in totaal met 6,5 miljoen wachtwoordhashes vandoor. Khalilah Wright, een premium LinkedIn-gebruiker, was een rechtszaak begonnen tegen LinkedIn voor de diefstal van wachtwoorden. Het ging hierbij om e1
Tool voor kraken van wachtwoordhashes flink sneller na update
Wachtwoordhashes worden gebruikt om wachtwoorden versleuteld in een database op te slaan, wat voorkomt dat eventuele kwaadwillenden die de gegevens in handen krijgen aan de haal kunnen gaan met de wachtwoorden. Een tool die gebruikt kan worden om deze hashes te kraken heeft een update uitgevoerd. Door de update kan oclHashcat wachtwoordhashes snel1