सप्ताहांत में, पासवर्ड प्रबंधन उपकरण KeePass को एक उच्च-गंभीरता भेद्यता को संबोधित करने के लिए अद्यतन किया गया था, जिसने खतरे वाले अभिनेताओं को क्लियरटेक्स्ट में मास्टर पासवर्ड को बाहर निकालने की अनुमति दी थी।
KeePass संस्करण 2.x वाले उपयोगकर्ताओं को खतरे को खत्म करने के लिए अपने इंस्टेंस को संस्करण 2.54 में लाने की सलाह दी जाती है। जो लोग KeePass 1.x, स्ट्रांगबॉक्स, या KeePass XC का उपयोग करते हैं, वे दोष के प्रति संवेदनशील नहीं होते हैं और इसलिए यदि वे नहीं चाहते हैं तो उन्हें नए संस्करण में माइग्रेट करने की आवश्यकता नहीं है।
जो लोग किसी भी कारण से पैच लागू नहीं कर सकते, उन्हें अपना मास्टर पासवर्ड रीसेट करना चाहिए, क्रैश डंप और हाइबरनेशन फ़ाइलों को हटाना चाहिए, और उन फ़ाइलों को स्वैप करना चाहिए जिनमें उनके मास्टर पासवर्ड के टुकड़े हो सकते हैं। अधिक गंभीर मामलों में, वे अपने ऑपरेटिंग सिस्टम को फिर से इंस्टॉल कर सकते हैं।
बचे हुए तार
मई के मध्य में, यह घोषणा की गई थी कि पासवर्ड प्रबंधन उपकरण CVE-2023-32784 के प्रति संवेदनशील था, एक दोष जिसने खतरे वाले अभिनेताओं को एप्लिकेशन के मेमोरी डंप से KeePass मास्टर पासवर्ड को आंशिक रूप से निकालने की अनुमति दी थी। मास्टर पासवर्ड क्लियरटेक्स्ट में आएगा। भेद्यता की खोज "vdohney" उपनाम से जाने वाले एक खतरा शोधकर्ता द्वारा की गई थी, जिसने दोष के लिए एक प्रमाण-अवधारणा भी जारी की थी।
जैसा कि शोधकर्ता ने बताया, समस्या सिक्योरटेक्स्टबॉक्सएक्स में पाई गई थी: "जिस तरह से यह इनपुट को संसाधित करता है, जब उपयोगकर्ता पासवर्ड टाइप करता है, तो बचे हुए तार होंगे," उन्होंने कहा। “उदाहरण के लिए, जब “पासवर्ड” टाइप किया जाता है, तो इसके परिणामस्वरूप ये बचे हुए तार होंगे: •a, ••s, •••s, ••••w, •••••o, •••••• र, •••••••ड।”
नतीजतन, एक हमलावर लगभग सभी मास्टर पासवर्ड वर्णों को पुनर्प्राप्त करने में सक्षम होगा, भले ही कार्यक्षेत्र लॉक हो, या प्रोग्राम हाल ही में बंद हुआ हो।
सिद्धांत रूप में, एक ख़तरा अभिनेता प्रोग्राम की मेमोरी को डंप करने के लिए एक इन्फोस्टीलर या एक समान मैलवेयर वेरिएंट को तैनात कर सकता है और इसे पासवर्ड मैनेजर के डेटाबेस के साथ, हमलावर के नियंत्रण में एक सर्वर पर वापस भेज सकता है।
वहां से, वे बिना समय की देरी के मास्टर पासवर्ड को बाहर निकालने में सक्षम होंगे। पासवर्ड प्रबंधकों के साथ, अन्य सभी पासवर्ड रखने वाले डेटाबेस को डिक्रिप्ट और एक्सेस करने के लिए एक मास्टर पासवर्ड का उपयोग किया जाता है।
के माध्यम से: BleepingComputer