Si usas este generador de contrase?as tus claves pueden estar expuestas
Se ha detectado un exploit en KeePass que permite acceder a tus contrase?as sin cifrado alguno.
Una de las mejores formas de tener siempre a mano tus claves es apostar por un administrador de contrase?as. El problema es que este tipo de herramientas son un foco de atenci車n para los atacantes inform芍ticos.
?Principalmente, porque es el almac谷n de contrase?as, por lo que la informaci車n que esconde es muy interesante para hackers. Y, aunque suelen ser sistemas muy seguros, mucho nos tememos que a veces consiguen encontrar fallos.
As赤 que, mucho nos tememos que si usas KeePass, una de las m芍s populares, ha sufrido una grave brecha de seguridad. Por lo que, si usas este administrador de contrase?as, toma precauciones.
Detectado un peligroso exploit en KeePass. ?Hay soluci車n?
Hablamos de un exploit que permite al atacante acceder a la contrase?a maestra de un usuario de KeePass, pudiendo acceder a toda la informaci車n sin cifrar. Adem芍s, se consigue extraer la informaci車n en pocos segundos, por lo que debido a su sencillez es una amenaza de seguridad muy grave.
Tal y como informan desde Bleeping Computer, esta vulnerabilidad o exploit en KeePass fue descubierta por el investigador de seguridad 'vdohney', quien public車 una herramienta de prueba de concepto (PoC) en GitHub. Con dicha herramienta, se pod赤a conseguir cualquier contrase?a maestra (menos los primeros dos caracteres) de foma legible, ya que no cuenta con cifrado alguno. Vamos, hay decenas de herramientas que encontrar芍n esos dos d赤gitos restantes en segundos.
Adem芍s, el problema es que es muy simple de realizar. Como indica este investigador ※No importa de d車nde provenga la memoria, puede ser el volcado del proceso, el archivo de intercambio (pagefile.sys), el archivo de hibernaci車n (hiberfil.sys) o la memoria RAM volcado de todo el sistema.§
De momento, este exploit necesita usarse desde un equipo f赤sico con KeePass, por lo que el peligro es menos grave, pero hace falta una soluci車n lo antes posible. Principalmente, porque un ordenador con malware puede configurarse para volcar la memoria de KeePass y acceder a la informaci車n.
Por suerte, desde KeePass ya est芍n trabajando para solucionar esta brecha de seguridad. Para ello han decidido insertar texto ficticio aleatorio en la memoria de la aplicaci車n para hacer imposible este truco. Pero, hasta junio o julio, no estar芍 solucionado este peligroso exploit.
??Qu谷 precauciones has de tomar si usas KeePass? Sencillamente evitar que nadie se acerque a tus equipos con este administrador de contrase?as hasta que solucionen el exploit detectado.