Вразливість KeePass викриває головні паролі

24.05.2023
У програмному забезпеченні керування паролями KeePass (v2.X) виявлено вразливість , яка дозволяє зловмиснику скинути головний пароль із пам’яті програми.
Уразливість ( CVE-2023-32784 ) виявив дослідник безпеки Домінік Райхль, і очікується, що її буде усунено в майбутньому випуску KeePass 2.54 на початку червня 2023 року.

Райхль описав недолік у звіті про безпеку , опублікованому на GitHub у четвер.
Недолік у KeePass полягає в текстовому полі під назвою SecureTextBoxEx, яке використовується для введення пароля. Воно створює залишкові рядки в пам’яті під час введення символів, що ускладнює їх видалення через поведінку .NET.
Щоб зменшити ризик, пов’язаний із цією вразливістю, користувачам рекомендується оновити KeePass 2.54 або новішої версії, щойно вона стане доступною.
Тим часом Райхль рекомендував користувачам KeePass змінити головний пароль, перезавантажити комп’ютер, видалити файл сплячого режиму та файл сторінки/файл підкачки, а також перезаписати видалені дані на жорсткому диску (HDD), щоб запобігти вирізанню даних.

Джерело: https://www.infosecurity-magazine.com/news/keepass-flaw-exposes-master/

Запрошуємо приєднатись до телеграм-каналу Сyber News