KeeFarce veröffentlicht

Hacker-Tool zum Knacken von KeePass

von - 04.11.2015
KeeFarce Hacker-Tool
Foto: wk1003mike / shutterstock.com
KeeFarce liest mühelos alle Schlüssel und Zugangsdaten des freien Passwort-Managers KeePass aus. Jetzt ist das Hacker-Tool auch als Open Source öffentlich erhältlich.
KeePass-Nutzer unter Windows sollten sich nach einer Alternativ-Software umschauen, denn der Source Code des Hacker-Tools KeeFarce ist jetzt öffentlich auf GitHub für jeden zugänglich. Die Software liest ohne viel Aufwand sämtliche Nutzerdaten samt Passwörter aus KeePass aus. Gefährdet sind Nutzer unter Windows 8.1 mit den KeePass-Versionen 2.28, 2.29 und 2.30 -  ältere Windows-Versionen sollten allerdings auch anfällig für das Hacker-Tool sein.
KeeFarce
KeeFarce: Das diabolische Logo des Hacker-Tools.
(Quelle: KeeFarce)
Wie der KeeFarce-Programmierer und Mitarbeiter der Sicherheitsfirma Security-Assessment.com Denis Andzakovic im Gespräch mit der Tech-Webseite Ars Technica erläuterte, muss für einen erfolgreichen Angriff ein Zugriff zum System des KeePass-Nutzers bestehen. Darüber hinaus muss Letzterer bei dem Passwort-Manager angemeldet sein.
Sind beide Voraussetzungen erfüllt, liest KeeFarce alle hinterlegten Nutzernamen, Passwörter, Notizen und URLs aus und exportiert diese in einer CSV-Datei im Klartext.
Aufgrund der wertvollen Zugangsdaten gehören Passwort-Manager zu den beliebtesten Angriffszielen von Cyber-Kriminellen. Erst Mitte des Jahres gelang es Angreifern, Nutzerdaten des beliebten Online-Passwort-Manager LastPass zu stehlen. Tausende Nutzer mussten sich damals ein neues Master-Passwort für den Dienst erstellen.
Verwandte Themen