اگر برای داده های شخصی و رمز عبورهای خود از Keepass استفاده میکنید باید بدانید که اکنون برنامه کوچکی به نام KeeFarce میتواند تمام انها را Keepass استخراج کند.
KeeFarce فقط زمانی کار میکند که پیشتر کاربر دسترسی به Keepass را غیر ممکن ساخته باشد.
KeeFarce را باید حتما روی دستگاه مورد نظر اجرا نمود و فقط یک کلیک برای اجرای تزریق DLL و به دست اوردن نامهای کاربری و رمز عبورها و یادداشتها و یو ار الها و داده ها بصورت یک فایل CSV کافی است.
KeeFarce توسط Denis Andzakovic, محقق در امنیت انفورماتیک ساخته شده و روی ویندوز ۸٫۱ یا قدیمی تر کار میکند. کد سورس ان در دسترس است ولی باید امیدوار بود که این کد در ملویری استفاده نگردد چون غارت عظیمی رخ خواهد داد.
حال باید دید که ایا Keepass برای ممانعت از اینگونه تزریق DLL اقدامی خواهد کرد ؟
موسسه نرم افزاری ترسیم رایانه شرق