04.11.2015
KeeFarce veröffentlicht
Hacker-Tool zum Knacken von KeePass
Autor: Stefan Bordel
wk1003mike / shutterstock.com
KeeFarce liest mühelos alle Schlüssel und Zugangsdaten des freien Passwort-Managers KeePass aus. Jetzt ist das Hacker-Tool auch als Open Source öffentlich erhältlich.
KeePass-Nutzer unter Windows sollten sich nach einer Alternativ-Software umschauen, denn der Source Code des Hacker-Tools KeeFarce ist jetzt öffentlich auf GitHub für jeden zugänglich. Die Software liest ohne viel Aufwand sämtliche Nutzerdaten samt Passwörter aus KeePass aus. Gefährdet sind Nutzer unter Windows 8.1 mit den KeePass-Versionen 2.28, 2.29 und 2.30 - ältere Windows-Versionen sollten allerdings auch anfällig für das Hacker-Tool sein.
Tech-Webseite Ars Technica erläuterte, muss für einen erfolgreichen Angriff ein Zugriff zum System des KeePass-Nutzers bestehen. Darüber hinaus muss Letzterer bei dem Passwort-Manager angemeldet sein.
Wie der KeeFarce-Programmierer und Mitarbeiter der Sicherheitsfirma Security-Assessment.com Denis Andzakovic im Gespräch mit der Sind beide Voraussetzungen erfüllt, liest KeeFarce alle hinterlegten Nutzernamen, Passwörter, Notizen und URLs aus und exportiert diese in einer CSV-Datei im Klartext.
Aufgrund der wertvollen Zugangsdaten gehören Passwort-Manager zu den beliebtesten Angriffszielen von Cyber-Kriminellen. Erst Mitte des Jahres gelang es Angreifern, Nutzerdaten des beliebten Online-Passwort-Manager LastPass zu stehlen. Tausende Nutzer mussten sich damals ein neues Master-Passwort für den Dienst erstellen.
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>