KeeFarce, un outil pour extraire les mots de passe de KeePass

by Houssen Moshinaly · 3 novembre 2015

Un développeur propose un outil appelé KeeFarce qui permet d’extraire les mots de passe du gestionnaire de mot de passe KeePass.

Un nouveau outil est apparu qui permet d’extraire et de déchiffrer les mots de passe provenant du gestionnaire KeePass. L’outil s’appelle KeeFarce et il a besoin d’être lancé sur la même machine que KeePass. Cela signifie que le pirate a besoin de prendre le contrôle de la machine contenant KeePass au préalable.

KeePass a déjà averti sur les utilisateurs que ce type de faille était possible. Il recommande d’intégrer une protection dans l’enregistrement du mot de passe maitre dans la mémoire pour éviter ce type d’extraction. On peut penser que ce Spyware sera utilisé dans des kits d’exploit même si les risques sont minimes. Il faut que KeeFarce soit installé sur la machine et que KeePass soit lancé pour qu’il puisse extraire les mots de passe.

Votre cerveau est le meilleur gestionnaire de mot de passe. Même si on pourra aussi le pirater dans le futur.

N'oubliez pas de voter pour cet article !

(No Ratings Yet)

lenoir dit :

6 janvier 2020 à 19 h 26 min

bonjour ,merci pour vos articles , est ce que la dernière version keepass 2.45 est aussi vulnerable avec keefarce …..merci d’avance

Répondre
- Houssen Moshinaly dit :
  
  7 janvier 2020 à 6 h 43 min
  
  Je pense que ça été corrigé
  
  Répondre