През уикенда инструментът за управление на пароли KeePass беше актуализиран, за да се справи с уязвимост с висока степен на сериозност, която позволи на участниците в заплахата да ексфилтрират главната парола в чист текст.
Потребителите с KeePass версия 2.x се съветват да пренесат своите инстанции до версия 2.54, за да премахнат заплахата. Тези, които използват KeePass 1.x, Strongbox или KeePass XC, не са уязвими към недостатъка и следователно не е необходимо да мигрират към новата версия, ако не желаят.
Тези, които не могат да приложат корекцията по каквато и да е причина, трябва да нулират своята главна парола, да изтрият crash dumps и файлове за хибернация и да разменят файлове, които могат да съдържат части от тяхната главна парола. В по-екстремни случаи те биха могли да преинсталират операционната си система.
Останали струни
В средата на май беше обявено, че инструментът за управление на пароли е уязвим към CVE-2023-32784, пропуск, който позволява на заплахите да извлекат частично главната парола на KeePass от дъмпа на паметта на приложението. Главната парола ще дойде в чист текст. Уязвимостта беше открита от изследовател на заплахи, използващ псевдонима „vdohney“, който също пусна доказателство за концепцията за пропуска.
Както е обяснено от изследователя, проблемът е открит в SecureTextBoxEx: „Поради начина, по който обработва въвеждането, когато потребителят въведе паролата, ще има остатъчни низове“, казаха те. „Например, когато се въведе „Парола“, това ще доведе до тези остатъчни низове: •a, ••s, •••s, ••••w, •••••o, •••••• r, •••••••d.”
Следователно, атакуващият би могъл да възстанови почти всички символи на главната парола, дори ако работното пространство е заключено или програмата наскоро е била изключена.
На теория заплахата може да разположи infostealer или подобен вариант на зловреден софтуер, за да изхвърли паметта на програмата и да я изпрати, заедно с базата данни на мениджъра на пароли, обратно към сървър под контрола на нападателя.
Оттам те ще могат да извадят главната парола, без да им отнема време. С мениджърите на пароли главната парола се използва за дешифриране и достъп до базата данни, съдържаща всички други пароли.
Via: BleepingComputer
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba