Bleeping Computer'a göre, KeePass uygulamasında yeni keşfedilen bir bellek dökümü güvenlik açığı, saldırganların veritabanı kilitli veya program kapalı olsa bile ana parolaları düz metin olarak ele geçirmesine olanak tanıyabilir. Bu kritik güvenlik açığı için bir yama en erken Haziran ayı başlarında yayınlanacak.
Bir güvenlik araştırmacısı bu güvenlik açığını bildirdi ve bir saldırganın, KeePass veritabanı kapalı, program kilitli veya hatta açık olmasa bile ana parolayı düz metin olarak elde etmek için bellek taraması yapmasına olanak tanıyan bir kavram kanıtı istismarı yayınladı. Bellekten alındığında, parolanın ilk bir veya iki karakteri eksik olacak, ancak dizenin tamamı tahmin edilebilecek.
Bu güvenlik açığı Windows için yazılmış olsa da, sorun işletim sisteminde değil KeePass'ta bulunduğu için Linux ve macOS'un da güvenlik açığına sahip olduğu düşünülüyor. Parolayı istismar etmek için saldırganın uzak bir bilgisayara (kötü amaçlı yazılım yoluyla elde edilmiş) veya doğrudan kurbanın bilgisayarına erişmesi gerekiyor.
Güvenlik uzmanlarına göre, tüm KeePass 2.x sürümleri etkileniyor. Ancak KeePass veritabanı dosyalarıyla uyumlu diğer parola yöneticileri olan KeePass 1.x, KeePassXC ve Strongbox etkilenmiyor.
Düzeltme, Haziran başında yayınlanması beklenen KeePass 2.54 sürümüne dahil edilecek.
Yeni güvenlik açığı, henüz bir yamanın mevcut olmaması nedeniyle KeePass'ı riske atıyor
Şu anda KeePass'ın güvenlik önlemleri alınmış, kararsız bir beta sürümü mevcut, ancak Bleeping Computer'dan gelen bir rapora göre güvenlik araştırmacısı, güvenlik açığından kaynaklanan parola hırsızlığını yeniden üretemedi.
Ancak, KeePass sabit bir sürüme yükseltilse bile, parolalar programın bellek dosyalarında görüntülenmeye devam edebilir. Tam koruma için, kullanıcıların mevcut verilerin üzerine yazarak bilgisayarı tamamen silmeleri ve ardından yeni bir işletim sistemi yüklemeleri gerekir.
Uzmanlar, iyi bir antivirüs programının bu olasılığı en aza indireceğini ve kullanıcıların resmi sürüm yayınlandığında KeePass ana parolalarını değiştirmeleri gerektiğini söylüyor.
[reklam_2]
Kaynak bağlantısı
Yorum (0)