KeeFarce, l’ennemi de KeePass

Le logiciel OpenSource, KeeFarce, vient de voir le jour. Et avec lui, la sécurité de tous vos mots de passe peut être en jeu.

Les utilisateurs de KeePass vont devoir redoubler de vigilance. Un chercheur en sécurité et hacker, Denis Andzakovic, a mis au point un logiciel permettant d’accéder et extraire tous les identifiants et mots de passes. Pour réaliser cette exploit, il lui suffit juste d’accéder à la mémoire RAM de l’ordinateur via une injection DLL*.

Heureusement pour nous, à l’heure actuelle, ce cas de figure est possible seulement lorsque le hacker est sur la machine locale et que la personne est au préalable déverrouillée sa session KeePass.

Cependant, le logiciel est disponible directement sur GitHub et adaptable à tous les autres gestionnaires de mots de passe possible. A observer dans le futur son évolution, qui risque de ne pas être très joyeuse pour tous ces gestionnaires de mots de passe.

 

Nota Bene : Injection DLL : Consiste à injecter une bibliothèque de liaisons dynamique dans un processus

Source : http://www.digitaltrends.com/computing/keefarce-lift-passwords-from-keepass/

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s