Según Bleeping Computer , una vulnerabilidad de volcado de memoria recién descubierta en la aplicación KeePass podría permitir a los atacantes recuperar contraseñas maestras en texto plano, incluso si la base de datos está bloqueada o el programa está cerrado. Un parche para esta vulnerabilidad crítica no estará disponible hasta principios de junio, como muy pronto.
Un investigador de seguridad reportó la vulnerabilidad y publicó un exploit de prueba de concepto que permitía a un atacante extraer la contraseña maestra en texto plano, incluso si la base de datos de KeePass estaba cerrada, el programa bloqueado o ni siquiera abierto. Al recuperarla de la memoria, faltaban uno o dos primeros caracteres de la contraseña, pero se podía adivinar la cadena completa.
El exploit fue desarrollado para Windows, pero se cree que Linux y macOS también son vulnerables, ya que el problema se presenta en KeePass y no en el sistema operativo. Para explotar la contraseña, un atacante necesitaría acceder a un ordenador remoto (obtenido mediante malware) o directamente al equipo de la víctima.
Según el experto en seguridad, todas las versiones de KeePass 2.x están afectadas. Sin embargo, KeePass 1.x, KeePassXC y Strongbox (otros gestores de contraseñas compatibles con los archivos de base de datos de KeePass) no lo están.
La solución se incluirá en la versión 2.54 de KeePass, que podría lanzarse a principios de junio.
Una nueva falla de seguridad pone en riesgo a KeePass ya que aún no hay un parche disponible
Ahora existe una versión de prueba inestable de KeePass con mitigaciones implementadas, pero un informe de Bleeping Computer dice que el investigador de seguridad no ha podido reproducir el robo de contraseña de la vulnerabilidad.
Sin embargo, incluso después de actualizar KeePass a una versión corregida, las contraseñas aún se pueden ver en los archivos de memoria del programa. Para una protección completa, los usuarios deben borrar completamente el equipo sobrescribiendo los datos existentes y luego reinstalar un nuevo sistema operativo.
Los expertos aconsejan que un buen programa antivirus minimizará la posibilidad y que los usuarios deberían cambiar su contraseña maestra de KeePass una vez que esté disponible la versión oficial.
[anuncio_2]
Enlace de origen
Kommentar (0)