KeePass 2.54 released Co w nowej wersji? Najważniejsza poprawka to usunięcie bug'a CVE-2023-32784 ocenionego na - Marchew

Główna Dyskusje Najnowsze Społeczności

Popularne artykuły

Popularne dyskusje

Kategorie

Popularne tagi

Hejto.pl to społeczność, która dzieli się historiami, artykułami i linkami z sieci. Treść tworzą nasi użytkownicy.

Hejto

Kontakt Regulamin Polityka prywatności Zasady moderacji Poradnik Społeczności Wspierający

Social media

facebook instagram twitter

2026. Hejto. Wszelkie prawa zastrzeżone.

KeePass 2.54 released Co w nowej wersji? Najważniejsza poprawka to usunięcie bug'a CVE-2023-32784 ocenionego na - Marchew - Hejto.pl

★Gruba ryba

w Cybersecurity 2023-06-04T10:34:24+02:00

KeePass 2.54 released

Co w nowej wersji? Najważniejsza poprawka to usunięcie bug'a CVE-2023-32784 ocenionego na 7,5/10.

Błąd polegał na możliwości wyekstraktowania wpisanego hasła master z pamięci.

Oczywiście aby hasło odczytać, trzeba było najpierw zainfekować komputer złośliwym oprogramowaniem. Sama baza haseł .kbdx nie została złamana.

Co twierdzi badacz o znalezionym bugu?

"If your computer is already infected by malware that's running in the background with the privileges of your user, this finding doesn't make your situation much worse."

Więcej o bug'u.

https://sekurak.pl/ciekawa-podatnosc-w-keepassie-z-dumpa-pamieci-mozna-wyluskac-glowne-haslo-dostepny-jest-proof-of-concept-exploit/

https://github.com/vdohney/keepass-password-dumper

#keepass #cybersecurity #cyberbezpieczenstwo #informatyka

Ciekawa podatność w KeePassie - z dumpa pamięci można wyłuskać główne hasło. Dostępny jest proof of concept exploit.

Zwięzła dyskusja o podatności – tutaj: I found a potential issue in the latest KeePass 2.X (default settings). Given a process memory dump, I am able to reconstruct the master password. It doesn’t matter whether the workspace is locked or not, it works regardless. The memory source also isn’t important...

Sekurak

Komentarze (0)

Zaloguj się aby komentować