Najnowsze wpisy o #keepass

Przeglądasz wpisy z tagu:

#keepass

obserwujących

wpisów

Marchew

★Autorytet

w Cybersecurity 2023-06-04T10:34:24+02:00

KeePass 2.54 released

Co w nowej wersji? Najważniejsza poprawka to usunięcie bug'a CVE-2023-32784 ocenionego na 7,5/10.

Błąd polegał na możliwości wyekstraktowania wpisanego hasła master z pamięci.

Oczywiście aby hasło odczytać, trzeba było najpierw zainfekować komputer złośliwym oprogramowaniem. Sama baza haseł .kbdx nie została złamana.

Co twierdzi badacz o znalezionym bugu?

"If your computer is already infected by malware that's running in the background with the privileges of your user, this finding doesn't make your situation much worse."

Więcej o bug'u.

https://sekurak.pl/ciekawa-podatnosc-w-keepassie-z-dumpa-pamieci-mozna-wyluskac-glowne-haslo-dostepny-jest-proof-of-concept-exploit/

https://github.com/vdohney/keepass-password-dumper

#keepass #cybersecurity #cyberbezpieczenstwo #informatyka

Ciekawa podatność w KeePassie - z dumpa pamięci można wyłuskać główne hasło. Dostępny jest proof of concept exploit.

Zwięzła dyskusja o podatności – tutaj: I found a potential issue in the latest KeePass 2.X (default settings). Given a process memory dump, I am able to reconstruct the master password. It doesn’t matter whether the workspace is locked or not, it works regardless. The memory source also isn’t important...

Sekurak

Zaloguj się aby komentować

blenderr

Kosmonauta

w Bezpieczeństwo 2023-05-20T11:41:57+02:00

Exploit KeePass pomaga odzyskać hasło główne w postaci zwykłego tekstu, poprawka wkrótce - OEN.PL

Popularny menedżer haseł KeePass jest podatny na wydobycie hasła głównego z pamięci aplikacji, co pozwala atakującym, którzy złamali urządzenie, na odzyskanie hasła, nawet jeśli baza danych jest zablokowana.

Problem został odkryty przez badacza bezpieczeństwa znanego jako „vdohney”, który...

★Autorytet

w Cybersecurity 2023-02-08T18:18:45+01:00

Windows plz

Chociaż przyznam się że nie uruchomiłem

#keepass #windows #cyberbezpieczenstwo #cybersecurity

Half_NEET_Half_Amazing 2023-02-08T18:36:09+01:00

w keepasie ostatnio jakaś luka była

Marchew 2023-02-08T19:51:32+01:00

@Half_NEET_Half_Amazing Owszem, ale to to trochę inna sytuacja. W keepass po odpowiednim zmodyfikowaniu pliku konfiguracyjnego, po następnym "zalogowaniu" wyrzuci nam wszystkie login/hasło do plaintext.txt w wybranej lokalizacji. Jeśli ktoś jeszcze korzysta z naszego komputera, może być problem. Podobnie jeśli ktoś zdalnie przejmie kontrolę nad naszym komputerem. I nie jest to bug, a ficzer

Marchew 2023-02-08T19:56:31+01:00

@Half_NEET_Half_Amazing O tutaj ładny artykuł: https://www.bleepingcomputer.com/news/security/keepass-disputes-vulnerability-allowing-stealthy-password-theft/

KeePass disputes vulnerability allowing stealthy password theft

The development team behind the open-source password management software KeePass is disputing what is described as a newly found vulnerability that allows attackers to stealthily export the entire database in plain text.

BleepingComputer

Zaloguj się aby komentować

Artur

Tytan

w Bezpieczeństwo 2023-02-02T15:56:33+01:00

KeePass z poważną luką bezpieczeństwa [ENG]

Federalny zespół ds. cybernetycznych Belgii, cert.be, wydał ostrzeżenie dotyczące KeePass. Według imformacji, napastnicy posiadający dostęp do zapisu w pliku konfiguracyjnym KeePass mogą go zmodyfikować za pomocą wyzwalaczy, aby wyeksportować całą bazę haseł w cleartext bez potwierdzenia...

#bezpieczenstwo

#security

#keepass

gHacks Technology News