KeeFarce - Le petit soft qui pourrait extraire tous vos mots de passe Keepass si vous n'êtes pas vigilant

par Korben -

Si vous utilisez l’outil Keepass pour garder au chaud vos données personnelles et vos mots de passe, sachez qu’il existe maintenant un outil baptisé KeeFarce qui est capable d’exporter toutes les informations du fameux gestionnaire de mot de passe.

KeeFarce fonctionne uniquement si l’utilisateur a déjà déverrouillé son accès à Keepass et nécessite d’être lancé sur la machine en local, mais si ces conditions sont réunies, il suffit d’un clic pour lancer l’injection DLL et exporter les noms d’utilisateur, les mots de passe, les notes, les URLs…etc. dans un petit fichier CSV.

Cet outil mis au point par le chercheur en sécurité Denis Andzakovic fonctionne avec les dernières versions en 2.x sous Windows 8.1 ou plus ancien. Les sources sont disponibles, du coup y’a plus qu’à espérer que ce code ne se retrouve pas dans un malware quelconque, car ça ferait des ravages.

Bref, comme d’habitude, faites gaffe à ce que vous lancez sur votre ordinateur et à qui vous en donnez l’accès. En espérant que Keepass bloque (si c’est possible ?) rapidement ce type d’injection DLL.

Et si vous cherchez un client web pour Keepass, jetez un oeil à Keeweb.

Source

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus