KeeFarce, un outil pour extraire les mots de passe de KeePass
Un développeur propose un outil appelé KeeFarce qui permet d’extraire les mots de passe du gestionnaire de mot de passe KeePass.
Suivez-nous sur notre page Facebook et notre canal Telegram
Un nouveau outil est apparu qui permet d’extraire et de déchiffrer les mots de passe provenant du gestionnaire KeePass. L’outil s’appelle KeeFarce et il a besoin d’être lancé sur la même machine que KeePass. Cela signifie que le pirate a besoin de prendre le contrôle de la machine contenant KeePass au préalable.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
KeePass a déjà averti sur les utilisateurs que ce type de faille était possible. Il recommande d’intégrer une protection dans l’enregistrement du mot de passe maitre dans la mémoire pour éviter ce type d’extraction. On peut penser que ce Spyware sera utilisé dans des kits d’exploit même si les risques sont minimes. Il faut que KeeFarce soit installé sur la machine et que KeePass soit lancé pour qu’il puisse extraire les mots de passe.
Votre cerveau est le meilleur gestionnaire de mot de passe. Même si on pourra aussi le pirater dans le futur.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
bonjour ,merci pour vos articles , est ce que la dernière version keepass 2.45 est aussi vulnerable avec keefarce …..merci d’avance
Je pense que ça été corrigé