ElcomSoft hat ein Update seines Passwort-Wiederherstellungs-Tools Elcomsoft Distributed Password Recovery (EDPR) veröffentlicht. Das Tool bietet nun bessere Datensicherheit und beugt potenziellen Datenschutz-Risiken vor, indem es bei Angriffen auf Passwörter ausschließlich auf Hash-Daten zurückgreift. Im Falle einer Datenpanne können so keine rohen oder verschlüsselten Daten in die falschen Hände gelangen, da diese Metadaten im Gegensatz zu vollwertigen Dokumenten keine wertvollen oder sensiblen Informationen enthalten. Außerdem extrahiert EDPR 4.21 ab sofort Microsoft Office-Hashes sowie Mozilla Firefox-Master-Passwörter, indem es auf die Firefox-Datenbank zur Speicherung von Passwörtern zugreift.
Strengerer Datenschutz im Hash-Extractor
Das in EDPR mitgelieferte Elcomsoft Hash Extractor-Tool ermöglicht das Extrahieren von Verschlüsselungs-Meta-Daten aus einer Vielzahl von Dateiformaten. Anstelle des ursprünglichen, vollwertigen Dokuments greifen Anwender von EDPR bei Angriffen auf das gesuchte Passwort nun auf verschlüsselte Meta-Daten (Hash-Daten) zu. Dadurch stellen sie automatisch sicher, dass im Falle einer Datenpanne keine rohen oder verschlüsselten Daten in falsche Hände geraten. Denn die Hash-Daten enthalten keine sensiblen Informationen, die durch unbefugte Dritte missbraucht werden könnten.
Mit der optionalen, portablen Version des Hash Extractors können Passwort- und Verschlüsselungs-Hashes nun wesentlich einfacher aus Live-Systemen extrahiert werden. Zusätzlich zu bisher verfügbaren Formaten, wie zum Beispiel Passwortmanager-Datenbanken, unterstützt der Elcomsoft Hash Extractor jetzt auch Microsoft Office-, Open Document-, Apple iWork-, Hancom- und Adobe Acrobat-Dokumente.
Knacken von Mozilla Firefox-Master-Passwörtern
Die aktuelle EDPR 4.21-Version bietet die Möglichkeit, auf Firefox-Master-Passwörter anzugreifen. Das Firefox-Master-Passwort schützt gespeicherte Passwörter, die Benutzer in ihrer Kopie des Web-Browsers speichern.
Vladimir Katalov, CEO von ElcomSoft
„Im Gegensatz zum Mitbewerb wie Google Chrome oder Microsoft Edge, die Windows DPAPI und macOS Keychain verwenden, um den Zugang zu sichern und sich gegen Cold-Angriffe zu verteidigen, ist Firefox der einzige Web-Browser, der nicht die eingebauten Datenschutz-Tools der Plattform nutzt. Folglich sind Brute Force-Attacken auf Firefox-Passwort-Datenbanken möglich, die vom Computer des Benutzers extrahiert wurden“, erklärt Vladimir Katalov, CEO von ElcomSoft.
Unterstützte Formate
Elcomsoft Distributed Password Recovery 4.21 ermöglicht eine beschleunigte Passwort-Wiederherstellung für mehr als 500 Formate, einschließlich Microsoft Office- und Adobe PDF-Dokumente, verschlüsselte Volumes und Archive, persönliche Sicherheits-Zertifikate und Exchange Keys, MD5-Hashes sowie Oracle-Passwörter, Windows- und UNIX-Login und Domain-Passwörter.
