Conform Bleeping Computer , o vulnerabilitate de tip „memory dump” recent descoperită în aplicația KeePass ar putea permite atacatorilor să recupereze parolele principale în text simplu, chiar dacă baza de date este blocată sau programul este închis. Un patch pentru această vulnerabilitate critică nu va fi disponibil decât la începutul lunii iunie, cel mai devreme.
Un cercetător în domeniul securității datelor a raportat vulnerabilitatea și a publicat o vulnerabilitate demonstrativă care permite unui atacator să efectueze o extragere a memoriei pentru a obține parola principală în text simplu, chiar dacă baza de date KeePass este închisă, programul este blocat sau nici măcar nu este deschis. Când este recuperată din memorie, primele unul sau două caractere ale parolei vor lipsi, dar întregul șir poate fi apoi ghicit.
Exploatarea a fost scrisă pentru Windows, dar se crede că și Linux și macOS sunt vulnerabile, deoarece problema există în KeePass și nu în sistemul de operare. Pentru a exploata parola, un atacator ar avea nevoie de acces la un computer la distanță (obținut prin malware) sau direct pe mașina victimei.
Potrivit experților în securitate, toate versiunile KeePass 2.x sunt afectate. Însă KeePass 1.x, KeePassXC și Strongbox – alte programe de gestionare a parolelor compatibile cu fișierele bazei de date KeePass – nu sunt afectate.
Corecția va fi inclusă în KeePass versiunea 2.54, care ar putea fi lansată la începutul lunii iunie.
O nouă eroare de securitate pune în pericol KeePass, deoarece încă nu este disponibil niciun patch.
Există acum o versiune beta instabilă a KeePass cu măsuri de atenuare implementate, dar un raport de la Bleeping Computer spune că cercetătorul în domeniul securității nu a reușit să reproducă furtul de parole din vulnerabilitate.
Totuși, chiar și după actualizarea KeePass la o versiune fixă, parolele pot fi vizualizate în fișierele de memorie ale programului. Pentru o protecție completă, utilizatorii vor trebui să șteargă complet computerul prin suprascrierea datelor existente, apoi să reinstaleze un nou sistem de operare.
Experții recomandă ca un program antivirus bun să minimizeze posibilitatea, iar utilizatorii ar trebui să își schimbe parola principală KeePass odată ce versiunea oficială este disponibilă.
Legătură sursă
Comentariu (0)