越来越多的网民使用密码管理器去管理在线账号,但如果你的电脑遭到入侵的话密码保护器也保护不了你的密码。
名叫 KeeFarce 的开源黑客工具能从内存中提取出流行密码管理器 KeePass 2.x 的密码数据库信息,包括明文的用户名、密码、笔记和网址,这些信息被写入到一个 CSV 文件内。
KeePass 开发者早就警告用户,电脑遭到入侵的话密码管理器是没有保护功能的。 KeeFarce 作者 Denis Andzakovic 说,系统被控制后游戏就结束了。
KeePass 有进程内存保护功能,但 KeeFarce 利用 DLL 注入的方法去调用 KeePass 导出方法,拷贝密码数据库的内容到一个 CSV 文件。
This topic created in 3875 days ago, the information mentioned may be changed or developed.
Select Language