Quer apoiar meu projeto de divulgação de noticias? E ainda divulgar suas redes sociais
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/keepass-exploit-helps-retrieve-cleartext-master-password-fix-coming-soon/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #a #exploração #do #keepass #ajuda #a #recuperar #a #senha #mestra #em #texto #simples, #correção #em #breve
O popular gerenciador de senhas KeePass é vulnerável a extrair a senha mestra da memória do aplicativo, permitindo que invasores que comprometam um dispositivo recuperem a senha mesmo com o banco de dados bloqueado.
O problema foi descoberto por um pesquisador de segurança conhecido como 'vdohney', que publicou uma ferramenta de prova de conceito permitindo que os invasores extraíssem a senha mestra KeePass da memória como uma prova de conceito (PoC).
Os gerenciadores de senhas permitem que os usuários criem senhas exclusivas para cada conta online e armazenem as credenciais em um banco de dados fácil de pesquisar ou em um cofre de senhas, para que você não precise se lembrar de cada uma. No entanto, para proteger adequadamente esse cofre de senha, os usuários devem se lembrar da senha mestra usada para desbloqueá-lo e acessar as credenciais armazenadas.
Essa senha mestra criptografa o banco de dados de senhas do KeePass, impedindo que ele seja aberto ou lido sem primeiro inserir a senha. No entanto, uma vez que a senha mestra é comprometida, um agente de ameaça pode acessar todas as credenciais armazenadas no banco de dados.
Portanto, para que um gerenciador de senhas seja devidamente protegido, é fundamental que os usuários guardem a senha mestra e não a compartilhem com mais ninguém.
Uma nova vulnerabilidade do KeePass rastreada como CVE-2023-3278 torna possível recuperar a senha mestra do KeePass, além do primeiro ou dois caracteres, em formato de texto não criptografado, independentemente de o espaço de trabalho do KeePass estar bloqueado ou, possivelmente, mesmo se o programa está fechado.
"O KeePass Master Password Dumper é uma ferramenta simples de prova de conceito usada para despejar a senha mestra da memória do KeePass. Além do primeiro caractere da senha, ele é capaz de recuperar a senha em texto simples", alerta o pesquisador de segurança no GitHub página para a ferramenta de exploração.
"Não é necessária nenhuma execução de código no sistema de destino, apenas um despejo de memória. Não importa de onde vem a memória - pode ser o despejo do processo, arquivo de troca (pagefile.sys), arquivo de hibernação (hiberfil.sys) ou RAM dump de todo o sistema. Não importa se o espaço de trabalho está bloqueado ou não."
A falha existe porque o software usa uma caixa de entrada de senha personalizada chamada "SecureTextBoxEx", que deixa rastros de cada caractere que o usuário digita na memória.
"O KeePass 2.X usa uma caixa de texto personalizada para entrada de senha, SecureTextBoxEx. Essa caixa de texto não é usada apenas para a entrada de senha mestra, mas também em outros locais do KeePass, como caixas de edição de senha (para que o ataque também possa ser usado para recuperar seu conteúdo)", explica vdohney.
A vulnerabilidade afeta a versão mais recente do KeePass, 2.53.1, e como o programa é de código aberto, qualquer bifurcação do projeto provavelmente será afetada.
KeePass 1.X, KeePassXC e Strongbox não parecem ser afetados pelo CVE-2023-32784, de acordo com o desenvolvedor da ferramenta de despejo de senha.
Além disso, enquanto o PoC foi testado no Windows, a exploração também deve funcionar para Linux e macOS, com algumas modificações, já que o problema não é específico do sistema operacional, mas como o KeePass lida com a entrada do usuário.
Ferramenta de despejo de senha KeePass em açãoFonte: vdohney
Fácil de explorar
Como os despejos de memória devem ser recuperados para que a senha mestra do KeePass seja recuperada, a exploração do CVE-2023-32784 requer acesso físico ou infecção por malware na máquina de destino.
No entanto, o malware de roubo de informações pode verificar rapidamente se o KeePass existe em um computador ou está em execução e, em caso afirmativo, despejar a memória do programa e enviá-lo e o banco de dados do KeePass de volta ao invasor para recuperação off-line da senha em texto não criptografado do despejo de memória.
O BleepingComputer testou a ferramenta 'keepass-password-dumper' de vdohney instalando o KeePass em um dispositivo de teste e criando um novo banco de dados com a senha mestra 'password123', conforme mostrado abaixo.
Criando um banco de dados KeePass de testeFonte: BleepingComputer
Em seguida, bloqueamos nosso espaço de trabalho KeePass, o que impede o acesso a ele, a menos que você insira a senha mestra novamente.
Em nossos testes, você pode usar o Process Explorer para despejar a memória do projeto KeePass, mas requer um despejo de memória completo, e não um minidespejo, para funcionar corretamente. Nenhum privilégio elevado é necessário para despejar a memória dos processos.
Depois de compilar a ferramenta de vdohney usando o Visual Studio, nós a executamos em nosso despejo de memória e ela recuperou rapidamente a maior parte de nossa senha em texto simples, faltando apenas as duas primeiras letras.
Extraindo a maior parte da senha mestre do KeePassSource: BleepingComputer
Embora esta não seja a senha completa, determinar quais caracteres estão faltando seria bastante fácil.
O pesquisador também alerta que as senhas mestras usadas no passado podem permanecer na memória, para que possam ser recuperadas mesmo que o KeePass não esteja mais em execução no computador violado.
Correção em breve
O desenvolvedor do KeePass, Dominik Reichl, recebeu o relatório do bug e prometeu lançar uma correção para o CVE-2023-32784 na versão 2.54, prevista para julho de 2023.
No entanto, Reichl disse ao BleepingComputer que é mais provável que o KeePass versão 2.54 seja lançado para os usuários em cerca de duas semanas, portanto, deve ser lançado no início de junho.
Com base em uma discussão em que Reichl desenvolveu seus pensamentos sobre a falha de segurança e as possíveis estratégias de mitigação, dois aprimoramentos de segurança são mencionados para a próxima versão do KeePass:
Realize chamadas diretas à API para obter/configurar o texto da caixa de texto, evitando a criação de strings gerenciadas na memória que podem vazar segredos.
Crie fragmentos fictícios contendo caracteres aleatórios na memória do processo que terão aproximadamente o mesmo comprimento da senha mestra do usuário, ofuscando a chave real.
O KeePass 2.54 para Windows terá ambos, enquanto as versões macOS e Linux receberão apenas o segundo aprimoramento.
O desenvolvedor lançou uma versão de teste com os novos aprimoramentos de segurança que atenuam o problema, para que aqueles que aceitam comportamento instável possam obtê-lo aqui.
O criador do PoC confirmou que não pode mais reproduzir o ataque com os dois aprimoramentos de segurança, então a correção parece ser eficaz.
Mesmo após o lançamento da nova versão, a senha mestra ainda pode ser armazenada em arquivos de memória. O pesquisador adverte que para estar 100% seguro de que não está à espreita no sistema, você precisa excluir os arquivos de troca e hibernação do sistema, formatar o disco rígido usando o modo "sobrescrever dados" para evitar a recuperação de dados e fazer um novo instalação do sistema operacional.
Para a maioria, porém, reiniciar o computador, limpar o arquivo de troca e os arquivos de hibernação e não usar o KeePass até que a nova versão seja lançada são medidas de segurança razoáveis por enquanto.
Mesmo assim, para obter a melhor proteção, fique atento para não baixar programas de sites não confiáveis e tome cuidado com ataques de phishing que podem infectar seus dispositivos, dando aos agentes de ameaças acesso remoto ao seu dispositivo e ao banco de dados KeePass.
Postar um comentário