Tool kan wachtwoorden stelen uit wachtwoordmanager KeePass

  1. 5 nov 2015
  2. 0 reacties

password-1433221-m

Om accounts echt veilig te houden is het verstandig voor ieder account een uniek wachtwoord te gebruiken. Dit maakt het echter een grote uitdaging al deze verschillende wachtwoorden te onthouden. Een wachtwoordmanager biedt uitkomst, waarvan KeePass een voorbeeld is. Nieuwe malware is echter in staat wachtwoorden te stelen uit KeePass.

De malware heet KeeFarce en is ontwikkeld door Denis Andzakovic, een onderzoeker van Security Assessment. Om de tool te kunnen installeren moeten aanvallers een machine al onder controle hebben. Eenmaal geïnstalleerd zoekt de tool naar de aanwezigheid van KeePass op geïnfecteerde machines en wacht tot de gebruiker zijn hoofdwachtwoord heeft ingevoerd. KeeFarce kan vervolgens de database met opgeslagen wachtwoorden ontsleutelen en kopiëren.

De werkwijze is overigens niet alleen toepasbaar op KeePass, maar op alle wachtwoordmanagers. KeePass waarschuwt al langer tegen de mogelijkheden die hackers hebben indien zij de controle over een machine weten over te nemen. Het bedrijf stelt dat geen enkele wachtwoordmanager op een geïnfecteerde machine wachtwoorden veilig kan houden. KeeFarce is echter een tool die het erg eenvoudig maakt een dergelijke aanval op geïnfecteerde machines uit te voeren en daarom in de media aandacht krijgt.

Meer over
Lees ook
WatchGuard pleit voor World MFA Day

WatchGuard pleit voor World MFA Day

Vandaag is het World Password Day. Op deze dag wordt sinds 2013 aandacht gevraagd voor het belang van wachtwoordbeveiliging. Ondanks de groeiende bewustwording blijft de situatie ernstig. Zo begon 80 procent van de breaches vorig jaar met een brute force-aanval of bij diefstal of verlies van inloggegevens.

Cisco Live 2021: Cisco Security kondigt wachtwoordloze toekomst en een nieuwe SASE-architectuur aan

Cisco Live 2021: Cisco Security kondigt wachtwoordloze toekomst en een nieuwe SASE-architectuur aan

Cisco Secure introduceerde op 30 maart de toekomst van eenvoudige en effectieve beveiliging met wachtwoordloze authenticatie door Duo. Deze wachtwoordloze authenticatie wordt naadloos geïntegreerd in de bestaande DUO authenticatie die wereldwijd door meer dan 25.000 organisaties wordt gebruikt. Het stelt gebruikers in staat om het wachtwoord over1

Bot Detection van Auth0 verlaagt de effectiviteit van credential-stuffing-aanvallen tot 85%

Bot Detection van Auth0 verlaagt de effectiviteit van credential-stuffing-aanvallen tot 85%

Auth0, het identiteitsplatform voor applicatieteams, introduceert Bot Detection. Bot Detection is een nieuwe beveiligingsoplossing die de effectiviteit van een credential-stuffing-aanval met maar liefst 85 procent verlaagt, met minimale gevolgen voor de gebruikerservaring. De oplossing is een krachtige aanvulling op het uitgebreide beveiligingspor1