Σύμφωνα με το Bleeping Computer , ένα πρόσφατα ανακαλυφθέν memory dump ευπάθεια στην εφαρμογή KeePass θα μπορούσε να επιτρέψει σε εισβολείς να ανακτήσουν κύριους κωδικούς πρόσβασης σε απλό κείμενο, ακόμη και αν η βάση δεδομένων είναι κλειδωμένη ή το πρόγραμμα είναι κλειστό. Μια ενημέρωση κώδικα για αυτό το κρίσιμο θέμα ευπάθειας δεν θα είναι διαθέσιμη μέχρι τις αρχές Ιουνίου το νωρίτερο.
Ένας ερευνητής ασφαλείας ανέφερε την ευπάθεια και δημοσίευσε μια απόδειξη της ιδέας εκμετάλλευσης που επιτρέπει σε έναν εισβολέα να εκτελέσει μια απόξεση μνήμης για να αποκτήσει τον κύριο κωδικό πρόσβασης σε απλό κείμενο, ακόμη και αν η βάση δεδομένων KeePass είναι κλειστή, το πρόγραμμα είναι κλειδωμένο ή δεν είναι καν ανοιχτό. Κατά την ανάκτηση από τη μνήμη, οι πρώτοι ένας ή δύο χαρακτήρες του κωδικού πρόσβασης θα λείπουν, αλλά ολόκληρη η συμβολοσειρά μπορεί στη συνέχεια να μαντευτεί.
Το exploit γράφτηκε για Windows, αλλά τα Linux και macOS πιστεύεται επίσης ότι είναι ευάλωτα επειδή το πρόβλημα υπάρχει στο KeePass και όχι στο λειτουργικό σύστημα. Για να εκμεταλλευτεί τον κωδικό πρόσβασης, ένας εισβολέας θα χρειαζόταν πρόσβαση σε έναν απομακρυσμένο υπολογιστή (που αποκτήθηκε μέσω κακόβουλου λογισμικού) ή απευθείας στον υπολογιστή του θύματος.
Σύμφωνα με τους ειδικούς ασφαλείας, επηρεάζονται όλες οι εκδόσεις του KeePass 2.x. Ωστόσο, τα KeePass 1.x, KeePassXC και Strongbox – άλλοι διαχειριστές κωδικών πρόσβασης συμβατοί με αρχεία βάσης δεδομένων KeePass – δεν επηρεάζονται.
Η διόρθωση θα συμπεριληφθεί στην έκδοση 2.54 του KeePass, η οποία θα μπορούσε να κυκλοφορήσει στις αρχές Ιουνίου.
Νέο σφάλμα ασφαλείας θέτει σε κίνδυνο το KeePass, καθώς δεν υπάρχει ακόμη διαθέσιμη ενημέρωση κώδικα
Υπάρχει πλέον μια ασταθής beta έκδοση του KeePass με μέτρα μετριασμού, αλλά μια αναφορά από το Bleeping Computer αναφέρει ότι ο ερευνητής ασφαλείας δεν μπόρεσε να αναπαράγει την κλοπή κωδικού πρόσβασης από την ευπάθεια.
Ωστόσο, ακόμη και μετά την αναβάθμιση του KeePass σε μια σταθερή έκδοση, οι κωδικοί πρόσβασης εξακολουθούν να είναι ορατοί στα αρχεία μνήμης του προγράμματος. Για πλήρη προστασία, οι χρήστες θα πρέπει να διαγράψουν πλήρως τον υπολογιστή αντικαθιστώντας τα υπάρχοντα δεδομένα και, στη συνέχεια, να εγκαταστήσουν ξανά ένα νέο λειτουργικό σύστημα.
Οι ειδικοί συμβουλεύουν ότι ένα καλό πρόγραμμα προστασίας από ιούς θα ελαχιστοποιήσει την πιθανότητα και οι χρήστες θα πρέπει να αλλάξουν τον κύριο κωδικό πρόσβασης KeePass μόλις είναι διαθέσιμη η επίσημη έκδοση.
[διαφήμιση_2]
Σύνδεσμος πηγής
![[Φωτογραφία] Ο Γενικός Γραμματέας Το Λαμ παρευρίσκεται στη Διάσκεψη Υψηλού Επιπέδου για την Οικονομία Βιετνάμ-Ηνωμένο Βασίλειο](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Φωτογραφία] Το Τρίτο Πατριωτικό Συνέδριο Μίμησης της Κεντρικής Επιτροπής Εσωτερικών Υποθέσεων](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ παρευρίσκεται στην 5η Τελετή Απονομής Εθνικών Βραβείων Τύπου για την πρόληψη και την καταπολέμηση της διαφθοράς, της σπατάλης και της αρνητικότητας](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Σχόλιο (0)