โปรแกรมเก็บรหัสผ่านเป็นเครื่องมือสำคัญที่ช่วยรักษาความปลอดภัยให้กับผู้ใช้ แต่หากคอมพิวเตอร์มีมัลแวร์ถูกควบคุมโดยแฮกเกอร์ เครื่องมือใดๆ ก็ช่วยรักษาความปลอดภัยไม่ได้ ล่าสุดนักวิจัยจากบริษัท Security Assessment ออกเครื่องมือ KeeFarce ช่วยดึงฐานข้อมูลรหัสผ่านออกมาจากโปรแกรม KeePass หากโปรแกรมรันอยู่ก่อนแล้ว
การเจาะข้อมูลออกจากเครื่องคอมพิวเตอร์ที่แฮกเกอร์สามารถควบคุมได้ไม่ใช่เรื่องใหม่แต่อย่างใด แต่ KeeFarce แสดงให้เห็นว่าเครื่องมือดึงข้อมูลสามารถทำให้ใช้งานได้ง่าย โดยอาศัยเทคนิค DLL injection ทำให้สามารถดึงรหัสผ่านทั้งหมดออกมาได้
KeePass เตือนผู้ใช้มานานแล้วว่าแม้จะพยายามป้องกันอันตรายโดยทั่วไป แต่หากมีโปรแกรมเฉพาะทางสำหรับเจาะ KeePass บนคอมพิวเตอร์ กรณีเช่นนี้ก็ไม่มีอะไรป้องกันได้ เพราะคอมพิวเตอร์ที่คนร้ายรันโปรแกรมได้ไม่ใช่คอมพิวเตอร์ของเราอีกต่อไป (อ้างมาจากกฎความปลอดภัย 10 ข้อของไมโครซอฟท์)
ตัวโปรแกรม KeePass เป็นโอเพนซอร์สและ KeeFarce ก็เป็นโอเพนซอร์สอยู่บน GitHub ใครสนใจการเจาะระบบด้วย DLL injection น่าจะเป็นตัวอย่างสำหรับศึกษาที่ดีครับ
ที่มา - ArsTechnica