Utilizar una contraseña compleja para cada servicio obliga a utilizar herramientas como KeePass para recordar todas ellas. Keepass es un gestor de contraseñas que almacena todas las credenciales en una base de datos cifrada. Para acceder a ella se utiliza una contraseña maestra junto con otros factores de autenticación para darle mayor robustez.
El proyecto de Github KeeFarce es una prueba de concepto capaz de robar todas las contraseñas almacenadas en una base de datos KeePass en texto claro. Para ello KeeFarce debe de estar ejecutándose en la misma sesión y KeePass debe de encontrarse abierto. Deben de cumplirse estas dos condiciones porque Keefarce inyecta una DLL en KeePass ejecutando la opción de exportar la base de datos en formato CSV.
Esquema de inyección DLL con CreateRemoteThread
Parece que se deben dar demasiadas condiciones para realizar un ataque con éxito pero lo cierto es que KeeFarce integrado en un buen malware puede ser muy dañino. Acceder a una base de datos KeePass significa acceder a todas las identidades digitales de su dueño. Un escenario posible es introducir un malware que se quede en segundo plano esperando a que la víctima abra KeePass, una vez abierto utilizar la técnica de KeeFarce para hacerse con la base de datos y finalmente enviarla vía email, post, etc al atacante.
Esta prueba de concepto vuelve a traer el debate de cuál es el mejor método para gestionar identidades.
De momento KeePass es vulnerable hasta la versión 2.29. Otras alternativas a KeePass son LastPass, PasswordSafe, además de utilizar más capas de seguridad como Latch, Google Authenticator, etc.