نوصي دائمًا باستخدام برامج إدارة كلمات المرور للحفاظ على حماية الحسابات. ومع ذلك ، على الرغم من مدى فائدتها ، فإنها يمكن أن تعاني أيضًا من نقاط الضعف وتعريض المفاتيح التي نحميها للخطر. في هذه المقالة نبلغ عن مشكلة تؤثر حرة KeePass، مدير كلمات المرور المستخدمة على نطاق واسع. سوف نتحدث عن كيفية تعريض جميع مفاتيحك للخطر وما يجب عليك فعله.
تأثر KeePass بثغرة أمنية
مع KeePass نتعامل مع مصدر مجاني ومفتوح إدارة كلمة المرور . يمكننا القول إنها واحدة من أشهرها ، لذلك يمكن أن تؤثر مشكلة من هذا النوع على الكثيرين. تسمح الثغرة الأمنية للمهاجم الافتراضي بتصدير قاعدة البيانات بأكملها بنص عادي دون أن نلاحظ ذلك.
تم تعقب هذا الخلل على أنه CVE-2023-24055 ويسمح للمهاجم الذي لديه حق الوصول إلى النظام بتعديل ملف التكوين وإدخال تعليمات برمجية ضارة لتصدير قاعدة البيانات هذه. يتضمن هذا أسماء المستخدمين وكلمات المرور أيضًا ، كل ذلك بنص عادي. عندما تسجل الضحية الدخول إلى KeePass وتضع المفتاح الرئيسي الذي يتم تشفير كل شيء به ، سيتم تشغيل قاعدة التصدير التي أنشأها المهاجم وسيتم تخزين كل شيء في مكان واحد على النظام حتى يتمكن المخترق من عرض المحتوى دون أي مشاكل.
هذه العملية برمتها تمر دون أن يلاحظها أحد من قبل الضحية. يعمل في الخلفية ولن نلاحظ أي شيء ، لن يخطر KeePass بأي شيء ولن ندرك أننا نصدر جميع كلمات المرور.
يجب أن يؤخذ في الاعتبار أن هذه الثغرة الأمنية لن يتم تنفيذها إلا إذا كان المهاجم لديه وصول مادي إلى الجهاز. يشيرون من KeePass إلى أنه في هذه الحالة ، عندما يتمكن شخص ما من الوصول فعليًا إلى جهاز ، يمكنه أيضًا تنفيذ طرق أخرى لسرقة كلمات المرور.
ما يجب القيام به لتجنب هذه المشكلة
حماية أصدر الباحثون توصية حتى لا تحدث هذه المشكلة. ما عليك القيام به هو إنشاء ملف تكوين إجباري . يتيح ذلك إعطاء الأولوية للتكوينات والإجراءات المحتملة للمهاجمين لاستغلال الثغرة الأمنية CVE-2023-24055.
كما أنه ضروري لتحديث كل شيء . من المتوقع أنه بعد نقاط الضعف من هذا النوع ، ستصدر الأنظمة الأساسية نفسها تحديثات لتصحيح المشكلة. يتيح لك ذلك تجنب نقاط الضعف والحفاظ على خصوصية تلك البرامج وأمانها في جميع الأوقات. يمكنك دائمًا استخدام KeePass و HIBP Offline Checker للتحقق من كلمات المرور المسروقة.
ولكن بخلاف تحديث كل شيء ، من المهم أن تقوم دائمًا بتثبيت البرنامج من المصادر الرسمية . لا يهم ما إذا كان مدير كلمات مرور KeePass أو كنت تستخدم أيًا آخر ؛ يجب عليك دائمًا تنزيلها من مواقع شرعية ورسمية وآمنة حتى لا تخاطر.
من ناحية أخرى ، وجود برامج الأمن ضروري. سيساعد برنامج مكافحة الفيروسات الجيد في منع البرامج الضارة ، مثل برنامج تسجيل المفاتيح الذي يبدأ في تسجيل جميع المفاتيح ويسمح للمهاجم بالدخول دون إذن.
باختصار ، كما ترى مشكلة جديدة تؤثر على المديرين الرئيسيين. على الرغم من أن هذه ثغرة أمنية يصعب استغلالها ، إلا أنه يجب عليك دائمًا اتخاذ احتياطات معينة لتجنب المشاكل. الهدف هو حماية كلمات المرور قدر الإمكان وعدم إمكانية تسريبها.
