През уикенда инструментът за управление на пароли KeePass беше актуализиран, за да се справи с уязвимост с висока степен на сериозност, която позволи на участниците в заплахата да ексфилтрират главната парола в чист текст.
Потребителите с KeePass версия 2.x се съветват да пренесат своите инстанции до версия 2.54, за да премахнат заплахата. Тези, които използват KeePass 1.x, Strongbox или KeePass XC, не са уязвими към недостатъка и следователно не е необходимо да мигрират към новата версия, ако не желаят.
Тези, които не могат да приложат корекцията по каквато и да е причина, трябва да нулират своята главна парола, да изтрият crash dumps и файлове за хибернация и да разменят файлове, които могат да съдържат части от тяхната главна парола. В по-екстремни случаи те биха могли да преинсталират операционната си система.
Останали струни
В средата на май беше обявено, че инструментът за управление на пароли е уязвим към CVE-2023-32784, пропуск, който позволява на заплахите да извлекат частично главната парола на KeePass от дъмпа на паметта на приложението. Главната парола ще дойде в чист текст. Уязвимостта беше открита от изследовател на заплахи, използващ псевдонима „vdohney“, който също пусна доказателство за концепцията за пропуска.
Както е обяснено от изследователя, проблемът е открит в SecureTextBoxEx: „Поради начина, по който обработва въвеждането, когато потребителят въведе паролата, ще има остатъчни низове“, казаха те. „Например, когато се въведе „Парола“, това ще доведе до тези остатъчни низове: •a, ••s, •••s, ••••w, •••••o, •••••• r, •••••••d.”
Следователно, атакуващият би могъл да възстанови почти всички символи на главната парола, дори ако работното пространство е заключено или програмата наскоро е била изключена.
На теория заплахата може да разположи infostealer или подобен вариант на зловреден софтуер, за да изхвърли паметта на програмата и да я изпрати, заедно с базата данни на мениджъра на пароли, обратно към сървър под контрола на нападателя.
Оттам те ще могат да извадят главната парола, без да им отнема време. С мениджърите на пароли главната парола се използва за дешифриране и достъп до базата данни, съдържаща всички други пароли.
Via: BleepingComputer