โปรแกรมเก็บรหัสผ่านเป็นเครื่องมือสำคัญที่ช่วยรักษาความปลอดภัยให้กับผู้ใช้ แต่หากคอมพิวเตอร์มีมัลแวร์ถูกควบคุมโดยแฮกเกอร์ เครื่องมือใดๆ ก็ช่วยรักษาความปลอดภัยไม่ได้ ล่าสุดนักวิจัยจากบริษัท Security Assessment ออกเครื่องมือ KeeFarce ช่วยดึงฐานข้อมูลรหัสผ่านออกมาจากโปรแกรม KeePass หากโปรแกรมรันอยู่ก่อนแล้ว
การเจาะข้อมูลออกจากเครื่องคอมพิวเตอร์ที่แฮกเกอร์สามารถควบคุมได้ไม่ใช่เรื่องใหม่แต่อย่างใด แต่ KeeFarce แสดงให้เห็นว่าเครื่องมือดึงข้อมูลสามารถทำให้ใช้งานได้ง่าย โดยอาศัยเทคนิค DLL injection ทำให้สามารถดึงรหัสผ่านทั้งหมดออกมาได้
KeePass เตือนผู้ใช้มานานแล้วว่าแม้จะพยายามป้องกันอันตรายโดยทั่วไป แต่หากมีโปรแกรมเฉพาะทางสำหรับเจาะ KeePass บนคอมพิวเตอร์ กรณีเช่นนี้ก็ไม่มีอะไรป้องกันได้ เพราะคอมพิวเตอร์ที่คนร้ายรันโปรแกรมได้ไม่ใช่คอมพิวเตอร์ของเราอีกต่อไป (อ้างมาจากกฎความปลอดภัย 10 ข้อของไมโครซอฟท์)
ตัวโปรแกรม KeePass เป็นโอเพนซอร์สและ KeeFarce ก็เป็นโอเพนซอร์สอยู่บน GitHub ใครสนใจการเจาะระบบด้วย DLL injection น่าจะเป็นตัวอย่างสำหรับศึกษาที่ดีครับ
ที่มา - ArsTechnica
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Cloudnone
- AWS มาไทย ย้ายเลยดีไหม อะไรยังมาไม่ครบบ้าง? | Cloudnone Ep. 23
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
Comments
ขอเสริมหน่อยนึงครับคือเนื่องจากว่า KeePass ใช้วิธีการ encrypt ข้อมูลใน memory ทำให้การใช้เทคนิค memory dump อย่างเดียวจะไม่สามารถแกะรหัสผ่านได้ ทางผู้พัฒนา KeeFarce ก็เลยเปลี่ยนไปใช้วิธี DLL injection แทน ซึ่งเป็นการไปเกาะ process ของ KeePass โดยตรง เลยทำให้สามารถเอารหัสผ่านออกมาได้
โห สุดยอด
เผื่อใครสนใจว่าฝั่ง KeePass คุยกันว่าไง
ก็ตรงกับที่เขียนนะครับ (เครื่องไม่ปลอดภัยยังไงก็ไม่มีทางทำซอฟต์แวร์ให้ปลอดภัย) ผมเห็น user iondream พยายามให้ป้องกันในสิ่งที่ป้องกันไม่ได้ ประเภทเข้าใจครึ่งเดียว
lewcpe.com, @wasonliw