Segundo o Bleeping Computer , uma vulnerabilidade de despejo de memória recém-descoberta no aplicativo KeePass pode permitir que invasores recuperem senhas mestras em texto simples, mesmo que o banco de dados esteja bloqueado ou o programa fechado. Uma correção para essa vulnerabilidade crítica não estará disponível antes do início de junho.
Um pesquisador de segurança relatou a vulnerabilidade e publicou uma prova de conceito que permite a um atacante realizar uma raspagem de memória para obter a senha mestra em texto simples, mesmo que o banco de dados do KeePass esteja fechado, o programa esteja bloqueado ou sequer aberto. Ao ser recuperada da memória, os primeiros um ou dois caracteres da senha estarão faltando, mas a sequência completa poderá então ser adivinhada.
O exploit foi desenvolvido para Windows, mas acredita-se que Linux e macOS também sejam vulneráveis, pois o problema reside no KeePass e não no sistema operacional. Para explorar a senha, um atacante precisaria de acesso a um computador remoto (obtido por meio de malware) ou diretamente à máquina da vítima.
Segundo especialistas em segurança, todas as versões do KeePass 2.x são afetadas. No entanto, o KeePass 1.x, o KeePassXC e o Strongbox – outros gerenciadores de senhas compatíveis com os arquivos de banco de dados do KeePass – não são afetados.
A correção será incluída na versão 2.54 do KeePass, que poderá ser lançada no início de junho.
Uma nova falha de segurança coloca o KeePass em risco, pois ainda não há correção disponível.
Já existe uma versão beta instável do KeePass com medidas de mitigação implementadas, mas uma reportagem do Bleeping Computer afirma que o pesquisador de segurança não conseguiu reproduzir o roubo de senhas explorando a vulnerabilidade.
No entanto, mesmo após a atualização do KeePass para uma versão corrigida, as senhas ainda podem ser visualizadas nos arquivos de memória do programa. Para proteção completa, os usuários precisarão formatar completamente o computador, sobrescrevendo os dados existentes, e reinstalar um novo sistema operacional.
Especialistas recomendam que um bom programa antivírus minimize essa possibilidade, e os usuários devem alterar a senha mestra do KeePass assim que a versão oficial estiver disponível.
Link da fonte
![[Foto] Da Nang: As águas recuam gradualmente e as autoridades locais aproveitam a situação para realizar a limpeza.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Comentário (0)