Si vous utilisez l’outil Keepass pour garder au chaud vos données personnelles et vos mots de passe, sachez qu’il existe maintenant un outil baptisé KeeFarce qui est capable d’exporter toutes les informations du fameux gestionnaire de mot de passe.

KeeFarce fonctionne uniquement si l’utilisateur a déjà déverrouillé son accès à Keepass et nécessite d’être lancé sur la machine en local, mais si ces conditions sont réunies, il suffit d’un clic pour lancer l’injection DLL et exporter les noms d’utilisateur, les mots de passe, les notes, les URLs…etc. dans un petit fichier CSV.

Cet outil mis au point par le chercheur en sécurité Denis Andzakovic fonctionne avec les dernières versions en 2.x sous Windows 8.1 ou plus ancien. Les sources sont disponibles, du coup y’a plus qu’à espérer que ce code ne se retrouve pas dans un malware quelconque, car ça ferait des ravages.

Bref, comme d’habitude, faites gaffe à ce que vous lancez sur votre ordinateur et à qui vous en donnez l’accès. En espérant que Keepass bloque (si c’est possible ?) rapidement ce type d’injection DLL.

Et si vous cherchez un client web pour Keepass, jetez un oeil à Keeweb.

Source