По данным Bleeping Computer , недавно обнаруженная уязвимость дампа памяти в приложении KeePass может позволить злоумышленникам получить мастер-пароли в виде открытого текста, даже если база данных заблокирована или программа закрыта. Патч для этой критической уязвимости будет доступен не раньше начала июня.
Исследователь безопасности сообщил об уязвимости и опубликовал прототип эксплойта, который позволял злоумышленнику извлечь мастер-пароль в виде открытого текста, даже если база данных KeePass была закрыта, программа заблокирована или вообще не открыта. При извлечении из памяти первые один-два символа пароля отсутствовали, но в этом случае можно было угадать всю строку.
Эксплойт был написан для Windows, но Linux и macOS также считаются уязвимыми, поскольку проблема существует в KeePass, а не в операционной системе. Для эксплуатации пароля злоумышленнику потребуется доступ к удалённому компьютеру (полученный через вредоносное ПО) или непосредственно к компьютеру жертвы.
По словам эксперта по безопасности, уязвимости подвержены все версии KeePass 2.x. Однако KeePass 1.x, KeePassXC и Strongbox — другие менеджеры паролей, совместимые с файлами базы данных KeePass, — не подвержены уязвимости.
Исправление будет включено в версию KeePass 2.54, которая может выйти в начале июня.
Новая уязвимость безопасности ставит KeePass под угрозу, поскольку исправление пока не выпущено
В настоящее время доступна нестабильная тестовая версия KeePass с принятыми мерами по смягчению последствий, однако в отчете Bleeping Computer говорится, что исследователю безопасности не удалось воспроизвести кражу пароля с помощью уязвимости.
Однако даже после обновления KeePass до исправленной версии пароли по-прежнему можно просматривать в файлах памяти программы. Для полной защиты необходимо полностью очистить компьютер, перезаписав существующие данные, а затем переустановить операционную систему.
Эксперты утверждают, что хорошая антивирусная программа сведет вероятность к минимуму, а пользователям следует сменить главный пароль KeePass, как только станет доступна официальная версия.
Ссылка на источник
![[Видео] В Ханое с 17 июля пройдут дополнительные вступительные экзамены в 10-й класс государственных школ.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/17/327ad68be60f444b99cd104ad9b1483d)
![[Морские новости] Более 80% мировых контейнерных перевозок находится в руках MSC и крупных судоходных альянсов.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Комментарий (0)