18/09/2018, 10:18

Công cụ giải mã mật khẩu miễn phí từ các Password Manager

Một cách tốt nhất giúp người dùng có thể bảo vệ an toàn tài khoản trực tuyến của mình là sử dụng các công cụ quản lý mật khẩu Password Manager. Tuy nhiên, những công cụ tưởng chừng mạnh mẽ này lại trở nên vô dụng nếu tồn tại malware có thể giải mã được mật khẩu mà chúng đang lưu trữ. Các nhà ...

Một cách tốt nhất giúp người dùng có thể bảo vệ an toàn tài khoản trực tuyến của mình là sử dụng các công cụ quản lý mật khẩu Password Manager. Tuy nhiên, những công cụ tưởng chừng mạnh mẽ này lại trở nên vô dụng nếu tồn tại malware có thể giải mã được mật khẩu mà chúng đang lưu trữ.

Các nhà nghiên cứu vừa mới phát hành một công cụ hacking KeeFarce – có tác dụng giải mã toàn bộ tên người dùng, mật khẩu lưu trữ bởi trình quản lý mật khẩu khá phổ biến KeePass và ghi ra một file.  Hacker thực thi công cụ KeeFarce trên máy tính người dùng đã đăng nhập và mở khóa cơ sở dữ liệu KeePass. Trong điều kiện này, KeeFarce có thể giải mã toàn bộ mật khẩu đã từng lưu trữ.

password-manager-hacked

KeeFarce lấy mật khẩu thông qua kĩ thuật DLL (Dynamic Link Library) injection,  cho phép ứng dụng bên thứ ba giả mạo tiến trình của một ứng dụng khác. Mã độc sẽ được gọi và xuất những nội dung trong cơ sở dữ liệu ra.

Với KeeFarce chỉ dùng để tấn công KeePass, tin tặc còn có thể tạo ra nhiều phần mềm tương tự với các Password Manager khác. Các nhà nghiên cứu cảnh báo rằng hiện tại không có công cụ quản lý mật khẩu nào có thể an toàn trên máy tính đã lây nhiễm malware.

Password Manager vừa có ích lợi vừa có những rủi ro nhất định, người dùng cần hiểu và nắm vững khi sử dụng công cụ này.

0