Según Bleeping Computer , una vulnerabilidad de volcado de memoria recientemente descubierta en la aplicación KeePass podría permitir a los atacantes recuperar las contraseñas maestras en texto plano, incluso si la base de datos está bloqueada o el programa está cerrado. No se dispondrá de un parche para esta vulnerabilidad crítica hasta principios de junio como muy pronto.
Un investigador de seguridad informó sobre la vulnerabilidad y publicó una prueba de concepto que permite a un atacante extraer de la memoria la contraseña maestra en texto plano, incluso si la base de datos de KeePass está cerrada, el programa está bloqueado o ni siquiera está abierto. Al recuperarla de la memoria, faltarán los primeros uno o dos caracteres de la contraseña, pero se puede adivinar la cadena completa.
El exploit fue diseñado para Windows, pero se cree que Linux y macOS también son vulnerables, ya que el problema reside en KeePass y no en el sistema operativo. Para explotar la contraseña, un atacante necesitaría acceso a un ordenador remoto (obtenido mediante malware) o directamente al equipo de la víctima.
Según los expertos en seguridad, todas las versiones de KeePass 2.x se ven afectadas. Sin embargo, KeePass 1.x, KeePassXC y Strongbox (otros gestores de contraseñas compatibles con los archivos de base de datos de KeePass) no se ven afectados.
La solución se incluirá en la versión 2.54 de KeePass, que podría lanzarse a principios de junio.
Una nueva vulnerabilidad de seguridad pone en riesgo a KeePass, ya que aún no hay ningún parche disponible.
Ahora existe una versión beta inestable de KeePass con medidas de mitigación implementadas, pero un informe de Bleeping Computer indica que el investigador de seguridad no ha podido reproducir el robo de contraseñas a partir de la vulnerabilidad.
Sin embargo, incluso después de actualizar KeePass a una versión corregida, las contraseñas aún pueden visualizarse en los archivos de memoria del programa. Para una protección completa, los usuarios deberán formatear el equipo, sobrescribiendo los datos existentes, y luego reinstalar el sistema operativo.
Los expertos recomiendan que un buen programa antivirus minimizará la posibilidad, y que los usuarios cambien su contraseña maestra de KeePass una vez que esté disponible la versión oficial.
Enlace de origen
![[Foto] Da Nang: El agua retrocede gradualmente, las autoridades locales aprovechan la limpieza.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[Foto] El primer ministro Pham Minh Chinh asiste a la 5ª Ceremonia de Premios Nacionales de Prensa sobre la prevención y la lucha contra la corrupción, el despilfarro y la negatividad.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Kommentar (0)