Tool kan wachtwoorden stelen uit wachtwoordmanager KeePass

  1. 5 nov 2015
  2. 0 reacties

password-1433221-m

Om accounts echt veilig te houden is het verstandig voor ieder account een uniek wachtwoord te gebruiken. Dit maakt het echter een grote uitdaging al deze verschillende wachtwoorden te onthouden. Een wachtwoordmanager biedt uitkomst, waarvan KeePass een voorbeeld is. Nieuwe malware is echter in staat wachtwoorden te stelen uit KeePass.

De malware heet KeeFarce en is ontwikkeld door Denis Andzakovic, een onderzoeker van Security Assessment. Om de tool te kunnen installeren moeten aanvallers een machine al onder controle hebben. Eenmaal geïnstalleerd zoekt de tool naar de aanwezigheid van KeePass op geïnfecteerde machines en wacht tot de gebruiker zijn hoofdwachtwoord heeft ingevoerd. KeeFarce kan vervolgens de database met opgeslagen wachtwoorden ontsleutelen en kopiëren.

De werkwijze is overigens niet alleen toepasbaar op KeePass, maar op alle wachtwoordmanagers. KeePass waarschuwt al langer tegen de mogelijkheden die hackers hebben indien zij de controle over een machine weten over te nemen. Het bedrijf stelt dat geen enkele wachtwoordmanager op een geïnfecteerde machine wachtwoorden veilig kan houden. KeeFarce is echter een tool die het erg eenvoudig maakt een dergelijke aanval op geïnfecteerde machines uit te voeren en daarom in de media aandacht krijgt.

Meer over
Lees ook
Nieuwe e-maildienst is beveiligd met twee verschillende wachtwoorden

Nieuwe e-maildienst is beveiligd met twee verschillende wachtwoorden

Wetenschappers van Harvard, het Massachusetts Institute of Technology (MIT) en het Europese onderzoekslaboratorium CERN hebben een nieuwe zwaar beveiligde e-maildienst ontwikkeld. Gebruikers moeten twee wachtwoorden invoeren om in te kunnen loggen. Daarnaast wordt alle data ten allen tijde versleuteld opgeslagen. Met ProtonMail willen de wetenscha1

'39% van de gebruikers heeft maatregelen genomen tegen Heartbleed-bug'

'39% van de gebruikers heeft maatregelen genomen tegen Heartbleed-bug'

De Heartbleed-bug heeft tot veel ongerust geleid. Desondanks blijkt nog niet eens de helft van alle Amerikaanse internetgebruikers (39%) maatregelen te hebben genomen om zijn online accounts te beschermen. Dit blijkt uit onderzoek van Pew Research, dat 1.500 Amerikanen ondervroeg over hun reactie op het OpenSSL-lek. Heartbleed is een ernstige kwet1

Cybercriminelen kraken 18 miljoen Duitse e-mailaccounts

Cybercriminelen kraken 18 miljoen Duitse e-mailaccounts

In Duitsland is de diefstal van de inloggegevens van maar liefst 18 miljoen e-mailaccounts aan het licht gekomen. Het overgrote deel van de e-mailaccounts lijkt Duits te zijn, al bestaat de kans dat ook gebruikers met een andere internationaliteit getroffen. Der Spiegel meldt dat een deel van de gestolen e-mailaccounts eindigt namelijk op de exten1