Tags:
Node Thumbnail

โปรแกรมเก็บรหัสผ่านเป็นเครื่องมือสำคัญที่ช่วยรักษาความปลอดภัยให้กับผู้ใช้ แต่หากคอมพิวเตอร์มีมัลแวร์ถูกควบคุมโดยแฮกเกอร์ เครื่องมือใดๆ ก็ช่วยรักษาความปลอดภัยไม่ได้ ล่าสุดนักวิจัยจากบริษัท Security Assessment ออกเครื่องมือ KeeFarce ช่วยดึงฐานข้อมูลรหัสผ่านออกมาจากโปรแกรม KeePass หากโปรแกรมรันอยู่ก่อนแล้ว

การเจาะข้อมูลออกจากเครื่องคอมพิวเตอร์ที่แฮกเกอร์สามารถควบคุมได้ไม่ใช่เรื่องใหม่แต่อย่างใด แต่ KeeFarce แสดงให้เห็นว่าเครื่องมือดึงข้อมูลสามารถทำให้ใช้งานได้ง่าย โดยอาศัยเทคนิค DLL injection ทำให้สามารถดึงรหัสผ่านทั้งหมดออกมาได้

KeePass เตือนผู้ใช้มานานแล้วว่าแม้จะพยายามป้องกันอันตรายโดยทั่วไป แต่หากมีโปรแกรมเฉพาะทางสำหรับเจาะ KeePass บนคอมพิวเตอร์ กรณีเช่นนี้ก็ไม่มีอะไรป้องกันได้ เพราะคอมพิวเตอร์ที่คนร้ายรันโปรแกรมได้ไม่ใช่คอมพิวเตอร์ของเราอีกต่อไป (อ้างมาจากกฎความปลอดภัย 10 ข้อของไมโครซอฟท์)

ตัวโปรแกรม KeePass เป็นโอเพนซอร์สและ KeeFarce ก็เป็นโอเพนซอร์สอยู่บน GitHub ใครสนใจการเจาะระบบด้วย DLL injection น่าจะเป็นตัวอย่างสำหรับศึกษาที่ดีครับ

ที่มา - ArsTechnica

alt="upic.me"

Get latest news from Blognone

Comments

By: Bigta
ContributoriPhoneAndroidUbuntu
on 4 November 2015 - 09:19 #858614
Bigta's picture

ขอเสริมหน่อยนึงครับคือเนื่องจากว่า KeePass ใช้วิธีการ encrypt ข้อมูลใน memory ทำให้การใช้เทคนิค memory dump อย่างเดียวจะไม่สามารถแกะรหัสผ่านได้ ทางผู้พัฒนา KeeFarce ก็เลยเปลี่ยนไปใช้วิธี DLL injection แทน ซึ่งเป็นการไปเกาะ process ของ KeePass โดยตรง เลยทำให้สามารถเอารหัสผ่านออกมาได้

By: sukjai
iPhoneAndroidRed HatUbuntu
on 4 November 2015 - 10:56 #858650

โห สุดยอด

By: atheist
AndroidUbuntuWindows
on 4 November 2015 - 11:16 #858653

เผื่อใครสนใจว่าฝั่ง KeePass คุยกันว่าไง

By: lew
FounderJusci's WriterMEconomicsAndroid
on 4 November 2015 - 11:37 #858662 Reply to:858653
lew's picture

ก็ตรงกับที่เขียนนะครับ (เครื่องไม่ปลอดภัยยังไงก็ไม่มีทางทำซอฟต์แวร์ให้ปลอดภัย) ผมเห็น user iondream พยายามให้ป้องกันในสิ่งที่ป้องกันไม่ได้ ประเภทเข้าใจครึ่งเดียว


lewcpe.com, @public_lewcpe