Setelah membaca artikel
ini , saya ingin meneliti manajer kata sandi lain untuk kerentanan serupa.
Dalam komentar pada artikel tersebut,
Dark_Angel mengajukan pertanyaan:
Bagaimana dengan SafeInCloud?
Studi ini dilakukan pada SafeInCloud v.19.0.2 versi Windows gratis
Ketika saya pertama kali bertemu produk, dia membuat kesan yang sangat bagus pada saya.
Namun, penelitian lebih lanjut mengungkapkan kerentanan yang persis sama.
Tidak seperti 1Password, SafeInCloud menyimpan
semua kata sandi Anda dalam teks yang jelas bahkan dalam keadaan terkunci (setelah membuka kunci pertama).
Untuk mendapatkan kata sandi dari database, cukup baca memori aplikasi.
Kebingungan data benar-benar tidak ada! Kata sandi master (dan semua kata sandi dan entri lainnya) tidak pernah ditimpa setelah berhasil membuka kunci pertama dari database, bahkan jika pengguna menguncinya.
Kata sandi Anda mungkin bocor dalam kasus berikut:
+ Mengirim laporan bug dalam perangkat lunak apa pun. Sangat sering, pengembang membuang memori semua aplikasi untuk keperluan debugging.
+ Jika Anda menggunakan komputer, bukan hanya Anda.
+ Ketika mendapatkan akses fisik ke komputer penyerang.
+ Ketika memulai malware.
+ Ada kemungkinan bahwa isi memori masuk ke swap.
+ Ada lagi ...
Aplikasi Windows ditulis dalam .net, yang sangat menyederhanakan analisis kode sumber.
Aplikasi ini ditulis dalam .net
Setelah berhasil mendekripsi basis data (XDatabase), basis data yang didekripsi dan kata sandi utama disimpan sebagai bidang kelas dalam instance Singleton dari kelas DatabaseModel.
Menyetel bidang dengan database dan kata sandi master dari itu
Semua entri dan kata sandi disimpan dalam memori dalam bentuk yang jelas bahkan setelah pengguna mengunci aplikasi. Kata sandi utama terletak di sebelahnya.
Kata sandi disimpan dalam properti Kata Sandi, _database adalah bidang kelas XDatabase yang berisi basis data yang didekripsi.
Basis data dalam format XML.Saat membuka kembali aplikasi melakukan pemeriksaan dasar:
Jika kata sandi yang dimasukkan oleh pengguna cocok dengan kata sandi yang disimpan dalam memori, buka kunci selesai.
Utilitas
SafeInCloudExtractor sederhana ditulis untuk mengotomatiskan ekstraksi kata sandi utama.
Utilitas mengekstrak kata sandi utama dan jalur lokal ke file database.
Pengelola kata sandi apa yang Anda gunakan? Tulis di komentar!
PEMBARUAN Setelah melaporkan masalah, penulis SiC menerima kritik dengan sangat negatif (hingga menghina). Di bawah tekanan dari pengguna, versi beta dirilis dengan "perlindungan terhadap peretas." Yaitu, dengan perlindungan dari utilitas SafeInCloudExtractor. Tampaknya masalah terpecahkan! Kata sandi dihapus dari memori. Namun, ini tidak demikian dan inilah alasannya:
Versi SiC yang diperbarui juga menyimpan semua kata sandi dalam memori. Untuk mempersulit analisis kode, obfuscator diterapkan + cek IsDebuggerPresent ditambahkan. Kata sandi disimpan dalam teks yang jelas dalam memori, dan disimpan. Tampaknya penulis tidak mengerti apa yang harus dipertahankan. Alih-alih memperbaiki masalah, PoC dinonaktifkan. Kemungkinan besar, penulis tidak memiliki kualifikasi dan pengetahuan yang diperlukan untuk mengembangkan perangkat lunak terkait keamanan. Waspada!