KeePass выпускает исправление для ошибки безопасности с утечкой пароля
вычисления techradar.com Новости

KeePass выпускает исправление для ошибки безопасности с утечкой пароля

6 июня 2023 г.

В выходные инструмент управления паролями KeePass был обновлен для решения проблемы Серьезная уязвимость, позволяющая злоумышленникам украсть мастер-пароль в открытом виде.

Пользователям KeePass версии 2.x рекомендуется перевести свои экземпляры на версию 2.54, чтобы устранить угрозу. Те, кто использует KeePass 1.x, Strongbox или KeePass XC, не подвержены этой уязвимости, и поэтому им не нужно переходить на новую версию, если они этого не хотят.

Те, кто не может применить исправление по любой причине, должны сбросить свой мастер-пароль, удалить аварийные дампы и файлы гибернации, а также файлы подкачки, которые могут содержать части их мастер-пароля. В более крайних случаях они могут переустановить свою операционную систему.

Остатки строк

В середине мая было объявлено, что инструмент управления паролями уязвим к CVE-2023-32784 — уязвимости, позволяющей злоумышленникам частично извлечь мастер-пароль KeePass из дампа памяти приложения. Мастер-пароль придет в открытом виде. Уязвимость была обнаружена исследователем угроз под псевдонимом «vdohney», который также опубликовал доказательство концепции уязвимости.

Как объяснил исследователь, проблема была обнаружена в SecureTextBoxEx: «Из-за того, как он обрабатывает ввод, когда пользователь вводит пароль, будут остаточные строки», — сказали они. «Например, когда набирается «Пароль», это приведет к следующим оставшимся строкам: •a, ••s, •••s, ••••w, •••••o, •••••• р, •••••••д."

подробнее

> Лучший менеджер паролей отрицает, что вся его база данных может быть украдено

> Эта вредоносная новая версия вредоносного ПО теперь нацелена на менеджеры паролей

> Это лучшие приложения для аутентификации

Следовательно, злоумышленник сможет восстановить почти все символы мастер-пароля, даже если рабочая область заблокирована или программа была недавно закрыта.

Теоретически злоумышленник может развернуть программу-похититель информации или аналогичный вариант вредоносного ПО, чтобы сбросить память программы и отправить ее вместе с базой данных менеджера паролей обратно на сервер, находящийся под контролем злоумышленника.

Оттуда они смогут извлечь мастер-пароль, не теряя времени. В менеджерах паролей мастер-пароль используется для расшифровки и доступа к базе данных, содержащей все остальные пароли.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU