คีย์ของคุณในตัวจัดการรหัสผ่านนี้ไม่ปลอดภัย โปรดทำเช่นนี้เพื่อหลีกเลี่ยง

การใช้ตัวจัดการรหัสผ่านเป็นสิ่งที่เราแนะนำเสมอเพื่อปกป้องบัญชี อย่างไรก็ตาม แม้จะมีประโยชน์เพียงใด แต่ก็สามารถประสบกับช่องโหว่และเป็นอันตรายต่อคีย์ที่เราปกป้องได้ ในบทความนี้ เรารายงานเกี่ยวกับปัญหาที่ส่งผลกระทบ KeePassผู้จัดการรหัสผ่านที่ใช้กันอย่างแพร่หลาย เราจะพูดถึงวิธีที่อาจทำให้กุญแจทั้งหมดของคุณตกอยู่ในความเสี่ยงและสิ่งที่คุณควรทำ

KeePass ได้รับผลกระทบจากช่องโหว่

คีย์ของคุณในตัวจัดการรหัสผ่านนี้ไม่ปลอดภัย

ด้วย KeePass เรากำลังติดต่อกับโอเพ่นซอร์สฟรี จัดการรหัสผ่าน . เราสามารถพูดได้ว่าเป็นหนึ่งในสิ่งที่มีชื่อเสียงที่สุดดังนั้นปัญหาประเภทนี้อาจส่งผลกระทบต่อหลาย ๆ คน ช่องโหว่นี้ทำให้ผู้โจมตีสมมุติสามารถส่งออกฐานข้อมูลทั้งหมดในรูปแบบข้อความธรรมดาโดยที่เราไม่ทันสังเกต

ข้อบกพร่องนี้ได้รับการติดตามเป็น CVE-2023-24055 และอนุญาตให้ผู้โจมตีสามารถเข้าถึงระบบเพื่อแก้ไขไฟล์การกำหนดค่าและใส่รหัสที่เป็นอันตรายเพื่อส่งออกฐานข้อมูลนั้น ซึ่งรวมถึงชื่อผู้ใช้และรหัสผ่าน ทั้งหมดเป็นข้อความธรรมดา เมื่อเหยื่อเข้าสู่ระบบ KeePass และใส่มาสเตอร์คีย์ที่เข้ารหัสทุกอย่าง กฎการส่งออกที่ผู้โจมตีสร้างขึ้นจะถูกกระตุ้นและทุกอย่างจะถูกจัดเก็บไว้ในที่เดียวบนระบบ เพื่อให้แฮ็กเกอร์สามารถดูเนื้อหาได้โดยไม่มีปัญหาใดๆ

กระบวนการทั้งหมดนี้ไม่มีใครสังเกตเห็นโดยเหยื่อ มันทำงานในพื้นหลัง และเราจะไม่สังเกตอะไรเลย KeePass จะไม่แจ้งเตือนอะไรเลย และเราจะไม่รู้ว่าเรากำลังส่งออกรหัสผ่านทั้งหมด

ต้องคำนึงว่าช่องโหว่นี้จะถูกดำเนินการก็ต่อเมื่อผู้โจมตีสามารถเข้าถึงอุปกรณ์ได้ จาก KeePass พวกเขาระบุว่าในกรณีนี้ เมื่อมีคนสามารถเข้าถึงอุปกรณ์ได้ พวกเขายังสามารถใช้วิธีอื่นเพื่อขโมยรหัสผ่านได้อีกด้วย

Contraseñas más usadas para atacar

จะทำอย่างไรเพื่อหลีกเลี่ยงปัญหานี้

Security นักวิจัยได้ออกคำแนะนำเพื่อไม่ให้ปัญหานี้เกิดขึ้น สิ่งที่คุณต้องทำคือ สร้างไฟล์การกำหนดค่าบังคับ . สิ่งนี้ทำให้มีลำดับความสำคัญเหนือการกำหนดค่าที่เป็นไปได้และการดำเนินการของผู้โจมตีเพื่อใช้ประโยชน์จากช่องโหว่ CVE-2023-24055

ก็จำเป็นเช่นกัน เพื่อให้ทุกอย่างทันสมัย . คาดว่าหลังจากช่องโหว่ประเภทนี้ แพลตฟอร์มต่างๆ จะปล่อยการอัปเดตเพื่อแก้ไขปัญหา ซึ่งช่วยให้คุณหลีกเลี่ยงช่องโหว่และรักษาความเป็นส่วนตัวและความปลอดภัยของโปรแกรมเหล่านั้นได้ตลอดเวลา คุณสามารถใช้ KeePass และ HIBP Offline Checker เพื่อตรวจสอบรหัสผ่านที่ถูกขโมยได้ตลอดเวลา

แต่นอกเหนือจากการอัปเดตทุกอย่างแล้ว สิ่งสำคัญคือคุณต้องติดตั้งซอฟต์แวร์จาก แหล่งข้อมูลอย่างเป็นทางการ . ไม่สำคัญว่าจะเป็นผู้จัดการรหัสผ่านของ KeePass หรือคุณกำลังใช้ตัวอื่นอยู่ คุณควรดาวน์โหลดจากเว็บไซต์ที่ถูกต้อง เป็นทางการ และปลอดภัยเสมอ เพื่อไม่ให้เกิดความเสี่ยง

ในทางกลับกันการมี โปรแกรมความปลอดภัย เป็นสิ่งจำเป็น โปรแกรมป้องกันไวรัสที่ดีจะช่วยป้องกันมัลแวร์ เช่น โปรแกรมบันทึกคีย์ที่เริ่มบันทึกคีย์ทั้งหมดและอนุญาตให้ผู้โจมตีเข้ามาโดยไม่ได้รับอนุญาต

ในระยะสั้น อย่างที่คุณเห็นปัญหาใหม่ส่งผลกระทบต่อผู้จัดการหลัก แม้ว่านี่จะเป็นช่องโหว่ที่ยากต่อการโจมตี แต่คุณควรใช้ความระมัดระวังอยู่เสมอเพื่อหลีกเลี่ยงปัญหา วัตถุประสงค์คือเพื่อป้องกันรหัสผ่านให้ได้มากที่สุดและไม่สามารถรั่วไหลได้