요약
- 개인 보안 평가 연구원(Independent Security Evaluators(ISE)들에 따르면 윈도우 기반의 유명 패스워드 매니저 프로그램에 취약점 존재
- 취약한 제품 : Dashlane, LastPass, 1Password, KeePass (해당 제품들을 사용하는 총 사용자 수는 6000만명에 육박, 93,000개의 사업체가 사용 중)
- 보안성 :
(1) 패스워드 관리 프로그램이 구동 하지 않을 시 : 패스워드들이 안전하게 보호됨
(2) 패스워드 관리 프로그램 구동 중 / 잠금 모드 중 : 키로깅 혹은 클립보드 스니핑을 통해 마스터 패스워드와 다른 패스워드 탈취가 가능
(3) 마스터 패스워드가 유출 될 시 : 공격자는 로그인 정보가 저장된 패스워드 매니저 DB를 쉽게 해독할 수 있음.
(4) LastPass, 1Password, Dashlane 경우
PC의 RAM을 목표하거나 다른 일반적인 메모리 포렌식 방법을 사용하여 개인 정보와 평문 마스터 패스워드 획득이 가능함.
(선행조건 : spyware 수준의 멀웨어를 PC에 감염 시키고, admin 권한을 탈취)
- 대응 방안 :
(1) 패스워드 매너지 프로그램을 사용하지 않을 시, 올바르게 프로그램을 종료
(2) 전체 디스크 암호화 실시
영향성
프로그램이 구동/잠금 모드 중 취약점이 발생함으로, 불필요한 경우 반드시 프로그램 종료
참고자료
보고서원문: https://www.securityevaluators.com/casestudies/password-manager-hacking/
출처 : https://www.hackread.com/password-managers-flaws-hackers-steal-clear-text-passwords/