โปรแกรมเก็บรหัสผ่านเป็นเครื่องมือสำคัญที่ช่วยรักษาความปลอดภัยให้กับผู้ใช้ แต่หากคอมพิวเตอร์มีมัลแวร์ถูกควบคุมโดยแฮกเกอร์ เครื่องมือใดๆ ก็ช่วยรักษาความปลอดภัยไม่ได้ ล่าสุดนักวิจัยจากบริษัท Security Assessment ออกเครื่องมือ KeeFarce ช่วยดึงฐานข้อมูลรหัสผ่านออกมาจากโปรแกรม KeePass หากโปรแกรมรันอยู่ก่อนแล้ว
การเจาะข้อมูลออกจากเครื่องคอมพิวเตอร์ที่แฮกเกอร์สามารถควบคุมได้ไม่ใช่เรื่องใหม่แต่อย่างใด แต่ KeeFarce แสดงให้เห็นว่าเครื่องมือดึงข้อมูลสามารถทำให้ใช้งานได้ง่าย โดยอาศัยเทคนิค DLL injection ทำให้สามารถดึงรหัสผ่านทั้งหมดออกมาได้
KeePass เตือนผู้ใช้มานานแล้วว่าแม้จะพยายามป้องกันอันตรายโดยทั่วไป แต่หากมีโปรแกรมเฉพาะทางสำหรับเจาะ KeePass บนคอมพิวเตอร์ กรณีเช่นนี้ก็ไม่มีอะไรป้องกันได้ เพราะคอมพิวเตอร์ที่คนร้ายรันโปรแกรมได้ไม่ใช่คอมพิวเตอร์ของเราอีกต่อไป (อ้างมาจากกฎความปลอดภัย 10 ข้อของไมโครซอฟท์)
ตัวโปรแกรม KeePass เป็นโอเพนซอร์สและ KeeFarce ก็เป็นโอเพนซอร์สอยู่บน GitHub ใครสนใจการเจาะระบบด้วย DLL injection น่าจะเป็นตัวอย่างสำหรับศึกษาที่ดีครับ
ที่มา - ArsTechnica
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
ขอเสริมหน่อยนึงครับคือเนื่องจากว่า KeePass ใช้วิธีการ encrypt ข้อมูลใน memory ทำให้การใช้เทคนิค memory dump อย่างเดียวจะไม่สามารถแกะรหัสผ่านได้ ทางผู้พัฒนา KeeFarce ก็เลยเปลี่ยนไปใช้วิธี DLL injection แทน ซึ่งเป็นการไปเกาะ process ของ KeePass โดยตรง เลยทำให้สามารถเอารหัสผ่านออกมาได้
โห สุดยอด
เผื่อใครสนใจว่าฝั่ง KeePass คุยกันว่าไง
ก็ตรงกับที่เขียนนะครับ (เครื่องไม่ปลอดภัยยังไงก็ไม่มีทางทำซอฟต์แวร์ให้ปลอดภัย) ผมเห็น user iondream พยายามให้ป้องกันในสิ่งที่ป้องกันไม่ได้ ประเภทเข้าใจครึ่งเดียว
lewcpe.com, @wasonliw