Tijekom vikenda, alat za upravljanje lozinkama KeePass ažuriran je kako bi riješio ranjivost visoke ozbiljnosti koja je akterima prijetnji omogućila da izvuku glavnu lozinku u čistom tekstu.
Korisnicima s KeePass inačicama 2.x savjetuje se da svoje instance prebace na verziju 2.54 kako bi uklonili prijetnju. Oni koji koriste KeePass 1.x, Strongbox ili KeePass XC nisu osjetljivi na grešku i stoga ne moraju migrirati na novu verziju, ako to ne žele.
Oni koji iz bilo kojeg razloga ne mogu primijeniti zakrpu trebali bi poništiti svoju glavnu lozinku, izbrisati ispise o padu i datoteke hibernacije te zamijeniti datoteke koje bi mogle sadržavati dijelove njihove glavne lozinke. U ekstremnijim slučajevima mogli bi ponovno instalirati svoj operativni sustav.
Ostaci žica
Sredinom svibnja objavljeno je da je alat za upravljanje lozinkama ranjiv na CVE-2023-32784, grešku koja je akterima prijetnji omogućila djelomično izdvajanje glavne lozinke KeePass iz memorijskog dumpa aplikacije. Glavna lozinka dolazila bi u čistom tekstu. Ranjivost je otkrio istraživač prijetnji pod aliasom "vdohney", koji je također objavio dokaz koncepta za grešku.
Kao što je objasnio istraživač, problem je pronađen u SecureTextBoxEx: "Zbog načina na koji obrađuje unos, kada korisnik upiše lozinku, bit će preostali nizovi", rekli su. “Na primjer, kada se upiše “Lozinka”, to će rezultirati ovim preostalim nizovima: •a, ••s, •••s, ••••w, •••••o, •••••• r, ••••••••d.”
Posljedično, napadač bi mogao oporaviti gotovo sve znakove glavne lozinke, čak i ako je radni prostor zaključan ili je program nedavno ugašen.
U teoriji, akter prijetnje mogao bi implementirati infostealer ili sličnu varijantu zlonamjernog softvera kako bi izbacio memoriju programa i poslao je, zajedno s bazom podataka upravitelja lozinki, natrag na poslužitelj pod kontrolom napadača.
Odatle bi mogli izvući glavnu lozinku bez pritiska na vrijeme. Kod upravitelja lozinkama, glavna lozinka se koristi za dešifriranje i pristup bazi podataka koja sadrži sve ostale lozinke.
Via: BleepingComputer