Het onthouden van alle wachtwoorden die je gebruikt is geen gemakkelijke taak.
Om dit probleem op te lossen, is er een groeiende markt van passwordmanagers, die uw wachtwoord voor elke rekening onthoudt en tegelijkertijd zorgt voor een extra laag van bescherming door ze 'sterk' te maken en ze te versleutelen.
Echter is dit alleen veilig tot dat er een tool wordt gemaakt die in stilte alle gebruikersnamen, wachtwoorden, evenals aantekeningen uit het populaire password manager KeePass kan halen.
KeeFarce is een hacking tool wat ontwikkeld is door hacker Denis Andzakovic en hij heeft deze beschikbaar gesteld op GitHub om gratis te kunnen downloaden.
Hackers kunnen KeeFarce uitvoeren en zo de gehele onversleutelde inhoud van de KeePass kluis van de gebruiker dumpen in een bestand zodat deze op afstand kan worden ontvreemd.
Hoe werkt KeeFarce werken?
KeeFarce verkrijgt wachtwoorden door gebruik te maken van een techniek genaamd DLL (Dynamic Link Library) injectie. Hierbij is het mogelijk om met third-party apps te knoeien in de processen van een andere app door het injecteren van een externe DLL code.
De geïnjecteerde code roept vervolgens een bestaande KeePass export methode om de inhoud van een geopende databank, met inbegrip van gebruikersnamen, wachtwoorden, notities en URL's naar een CSV bestand te exporteren.
KeyFarce is slechts een wachtwoord extractie instrument dat perfect zou kunnen werken als een 'wachtwoord Stealer' voor remote hacken in combinatie met computer malware.
Terwijl KeeFarce is speciaal ontworpen voor een aanval op KeePass Password Manager, is het mogelijk dat ontwikkelaars een soortgelijke tool die gebruik maakt van een gecompromitteerde machine zich te richten op vrijwel elke andere password manager.