Elcomsoft Distributed Password Recovery 4.21 предоставляет возможность восстанавливать мастер-пароль от базы данных Firefox, в которой хранятся пароли пользователей. Для форматов Microsoft Office, Open Document, Apple iWork, Hancom и Adobe Acrobat добавлена возможность проводить как локальные, так и удалённые атаки на компактные файлы с метаданными шифрования без передачи самого содержимого документа.

Мастер-пароль Mozilla Firefox

В новой версии Elcomsoft Distributed Password Recovery добавлена поддержка мастер-паролей Firefox, которыми защищаются базы данных с паролями, сохраняемыми пользователями браузера.
В отличие от других браузеров (в частности, Google Chrome, Microsoft Edge и Opera), в которых используются встроенные в платформу инструменты для защиты данных от «холодных» атак (DPAPI на компьютерах с Windows и связка ключей в macOS), в браузере Firefox мастер-пароль является единственным средством защиты базы данных. Соответственно, для браузера Firefox (и только для него) стало возможным проведение полноценной ускоренной атаки на базу данных с паролями пользователя.

Усиленный контроль приватности данных и утечек информации

В большинстве случаев для проведения атаки на пароль требуется загрузить в Elcomsoft Distributed Password Recovery оригинальный файл или документ целиком. Сложившаяся ситуация не всегда устраивала работников и экспертов правоохранительных органов, особенно при проведении атак с использованием удалённых и облачных ресурсов.

В новой версии продукта обновился инструмент Elcomsoft Hash Extractor, который входит в поставку Elcomsoft Distributed Password Recovery, позволяющий извлечь метаданные шифрования и сохранить их в отдельном сверхкомпактном файле. Использование таких файлов для парольных атак имеет ряд преимуществ как с точки зрения размера передаваемых данных, так и тем, что на компьютер, на котором проводится атака, не попадает содержимое файла или документа. В случае непредвиденной утечки злоумышленнику будут доступны лишь метаданные шифрования, но не сам зашифрованный файл или документ. В новой версии утилиты добавлена поддержка форматов Microsoft Office, Open Document, Apple iWork, Hancom и Adobe Acrobat.

Кроме того, в обновлённом Elcomsoft Hash Extractor появилась возможность создать портативную версию утилиты для того, чтобы извлечь метаданные шифрования можно было непосредственно из загруженного компьютера подследственного.

Список изменений:

• Elcomsoft Hash Extractor: добавлена поддержка документов Microsoft Office, Open Document, Apple iWork, Hancom и Adobe Acrobat
• Elcomsoft Hash Extractor: добавлена возможность создания портативной версии
• Добавлена поддержка мастер-паролей Mozilla Firefox
• Исправления ошибок и оптимизация