Według Bleeping Computer , niedawno odkryta luka w zabezpieczeniach aplikacji KeePass umożliwiająca zrzut pamięci może umożliwić atakującym pobranie haseł głównych w postaci zwykłego tekstu, nawet jeśli baza danych jest zablokowana lub program jest zamknięty. Poprawka na tę krytyczną lukę będzie dostępna najwcześniej na początku czerwca.
Badacz ds. bezpieczeństwa zgłosił lukę i opublikował lukę w zabezpieczeniach, która pozwala atakującemu na skanowanie pamięci w celu uzyskania hasła głównego w postaci zwykłego tekstu, nawet jeśli baza danych KeePass jest zamknięta, program jest zablokowany lub w ogóle nie jest otwarty. Po odczycie z pamięci, pierwszy lub dwa pierwsze znaki hasła będą brakować, ale cały ciąg będzie można odgadnąć.
Exploit został napisany dla systemu Windows, ale uważa się, że podatne są również systemy Linux i macOS, ponieważ problem występuje w KeePass, a nie w systemie operacyjnym. Aby wykorzystać hasło, atakujący musiałby uzyskać dostęp do zdalnego komputera (uzyskanego za pomocą złośliwego oprogramowania) lub bezpośrednio do komputera ofiary.
Według ekspertów ds. bezpieczeństwa, wszystkie wersje KeePass 2.x są zagrożone. Jednak KeePass 1.x, KeePassXC i Strongbox – inne menedżery haseł kompatybilne z plikami bazy danych KeePass – nie są zagrożone.
Poprawka zostanie uwzględniona w wersji 2.54 KeePass, która może zostać wydana na początku czerwca.
Nowa luka w zabezpieczeniach naraża KeePass na ryzyko, ponieważ nie ma jeszcze dostępnej poprawki
Obecnie dostępna jest niestabilna wersja beta KeePass z wdrożonymi zabezpieczeniami, ale raport Bleeping Computer donosi, że badaczom ds. bezpieczeństwa nie udało się odtworzyć kradzieży hasła w wyniku wykorzystania luki w zabezpieczeniach.
Jednak nawet po aktualizacji KeePassa do wersji stacjonarnej, hasła nadal będą widoczne w plikach pamięci programu. Aby zapewnić pełną ochronę, użytkownicy będą musieli całkowicie wyczyścić komputer, nadpisując istniejące dane, a następnie ponownie zainstalować nowy system operacyjny.
Eksperci radzą, aby dobry program antywirusowy zminimalizował ryzyko wystąpienia takiego zdarzenia, a użytkownicy powinni zmienić hasło główne KeePass, gdy tylko oficjalna wersja będzie dostępna.
Link źródłowy
![[Zdjęcie] Premier Pham Minh Chinh bierze udział w piątej ceremonii wręczenia Narodowych Nagród Prasowych na temat zapobiegania korupcji, marnotrawstwa i negatywności oraz walki z nimi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Zdjęcie] Da Nang: Woda stopniowo opada, lokalne władze korzystają z oczyszczania](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Komentarz (0)