از قدیم تاکنون، سرقت رمزهای عبور دغدغهای برای افراد بوده است، بنابراین هر روزه روشهایی برای امن نگه داشتن رمز عبور و جلوگیری از سرقت آن ارائه میگردد. برخی از این روشها به شرح ذیل میباشد.
- استفاده از رمز با تعداد کاراکتر زیاد.
- استفاده از رمزهای تصادفی.
- استفاده از کاراکترهای خاص.
- ترکیب حروف کوچک، بزرگ و اعداد.
- استفاده از نرمافزارهای مدیریت پسورد.
* یکی از بهترین روشهای داشتن رمزهای عبور امن و محافظت شده، استفاده از نرمافزارهای مدیریت پسورد میباشد.
در مقابل پیشرفت تکنولوژی و راههای ایمن سازی رمزهای عبور، هکرها نیز روشهای جدیدی برای سرقت اطلاعات ارائه میکنند و سعی بر عبور از محدودیتهای امنیتی دارند. یکی از روشهای سرقت اطلاعات استفاده از Key-loggerها و Trojan (تروجان)ها با قابلیت keystroke است.
اخیرا محققان امنیتی شرکت IBM تروجانی را شناسایی کردهاند که رمزهای عبور نرمافزارهای مدیریت پسورد را سرقت میکند و به هکرها امکان دسترسی به رمزهای عبور (حتی با تعداد کاراکتر زیاد) را میدهد. این تروجان citadel نام دارد؛ citadel بین محققان امنیتی نامی آشنا و قدیمی است.
نحوه کار این تروجان بهاین صورت است که وقتی در سیستم قربانی ذخیره میشود با فایلهای کانفیگی که از سرور اصلی دریافت میکند نحوه فعالیت، محدوده فعالیت و نوع فعالیت را دریافت، سپس شروع به فعالیتهای مخرب خود میکند.
محققان امنیتی شرکت IBM توانستهاند فایل کانفیگی متعلق به این تروجان را شناسایی کنند که قابلیت سرقت اطلاعات Master Password (رمز اصلی) از نرمافزارهای مدیریت پسورد را دارد.
روش سرقت رمز اصلی بهاین صورت است که اگر پروسسهای زیر درسرور در جال اجرا باشد، citadel میتواند اقدام به سرقت رمز اصلی نرمافزارهای مدیریت پسورد نماید.
لیست نرمافزارهایی که این Malware میتواند رمز اصلی آنها را سرقت کند به شرح ذیل میباشد.
- Personal.exe: پردازشی متعلق به نرمافزار neXus Personal Security Client میباشد که یک راهحل احراز هویت است و به کاربران برای انجام معاملات مالی امن، تجارت الکترونیک و سایر خدمات وابسته، امنیت مستقیم از دسکتاپ ارائه میدهد.
- PWsafe.exe: پردازشی متعلق به نرمافزار Password Safe که نرمافزاری رایگان و متن باز میباشد، است و بانک اطلاعاتی اولیه این نرم افزار توسط یکی از متخصصان امنیت به نام Bruce Schneier ارائه شد.
- KeePass.exe: پردازشی متعلق به نرمافزار Keepass که نرمافزاری رایگان و متن باز میباشد، است و این قابلیت را داراست که تمامی رمزها و نامهای کاربری شما را در فایلی رمز نگاری شده ذخیره و توسط یک رمز اصلی محافظت کند.
باتوجه به این که تروجان citadel باعث سرقت رمزهای عبور میگردد استفاده از آنتی ویروسها و سیستمعاملهای بهروز به آلوده نشدن سیستم به این تروجان کمک میکند. همچنین برای امنیت بیشتر تغییر رمز(های) عبور ذخیره شده در نرم افزارهای مدیریت پسورد و رمز اصلی نرم افزار توصیه میگردد.
شرکت IBM نیز برای مقابله با این آسیبپذیری، استفاده از محصول خود به نام IBM 5 in 5 را پیشنهاد میدهد که با کمک آن نیاز به استفاده از رمز(های) عبور نیست. جهت اطلاع بیشتر و آشنا شدن با این محصول این لینک را مشاهده نمایید.