Menurut Bleeping Computer , kelemahan pembuangan memori yang baru ditemui dalam aplikasi KeePass boleh membenarkan penyerang mendapatkan semula kata laluan induk dalam teks biasa walaupun pangkalan data dikunci atau program ditutup. Tampalan untuk kerentanan kritikal ini tidak akan tersedia sehingga awal Jun paling awal.
Seorang penyelidik keselamatan melaporkan kelemahan dan menerbitkan eksploitasi bukti-konsep yang membolehkan penyerang melakukan pengikisan memori untuk mendapatkan kata laluan induk dalam teks biasa, walaupun pangkalan data KeePass ditutup, program dikunci, atau bahkan tidak dibuka. Apabila diambil daripada ingatan, satu atau dua aksara pertama kata laluan akan hilang, tetapi keseluruhan rentetan kemudiannya boleh diteka.
Eksploit itu ditulis untuk Windows, tetapi Linux dan macOS juga dipercayai terdedah kerana isu itu wujud dalam KeePass dan bukan sistem pengendalian. Untuk mengeksploitasi kata laluan, penyerang memerlukan akses kepada komputer jauh (diperolehi melalui perisian hasad) atau terus pada mesin mangsa.
Menurut pakar keselamatan, semua versi KeePass 2.x terjejas. Tetapi KeePass 1.x, KeePassXC dan Strongbox – pengurus kata laluan lain yang serasi dengan fail pangkalan data KeePass – tidak terjejas.
Pembaikan itu akan disertakan dalam KeePass versi 2.54, yang boleh dikeluarkan pada awal Jun.
Cacat keselamatan baharu meletakkan KeePass dalam risiko kerana tiada tampung tersedia lagi
Kini terdapat versi beta KeePass yang tidak stabil dengan mitigasi, tetapi laporan dari Bleeping Computer mengatakan penyelidik keselamatan tidak dapat menghasilkan semula kecurian kata laluan daripada kelemahan.
Walau bagaimanapun, walaupun selepas KeePass dinaik taraf kepada versi tetap, kata laluan masih boleh dilihat dalam fail memori program. Untuk perlindungan lengkap, pengguna perlu mengelap komputer sepenuhnya dengan menulis ganti data sedia ada, kemudian memasang semula sistem pengendalian baharu.
Pakar menasihatkan bahawa program antivirus yang baik akan meminimumkan kemungkinan, dan pengguna harus menukar kata laluan induk KeePass mereka sebaik sahaja versi rasmi tersedia.
Pautan sumber
![[Foto] Kongres Emulasi Patriotik Ketiga Suruhanjaya Hal Ehwal Dalam Negeri Pusat](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Setiausaha Agung Kepada Lam menghadiri Persidangan Ekonomi Peringkat Tinggi Vietnam-UK](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Perdana Menteri Pham Minh Chinh menghadiri Majlis Anugerah Akhbar Kebangsaan ke-5 untuk mencegah dan memerangi rasuah, pembaziran dan negatif](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Komen (0)