密码管理工具KeePass的安全性问题曝光,可泄露主密码。
发布时间:2023-06-21 12:02:34 所属栏目:安全 来源:
导读:一位名为“ vdohney”的网络专家日前发现了密码管理工具KeyPass中的漏洞,其追踪号为CVE-2023-32784,并能够从软件内存中恢复主要密码。
坏消息是 KeePass 官方目前并未修复这个漏洞,好消息是黑客通过利
坏消息是 KeePass 官方目前并未修复这个漏洞,好消息是黑客通过利
|
一位名为“ vdohney”的网络专家日前发现了密码管理工具KeyPass中的漏洞,其追踪号为CVE-2023-32784,并能够从软件内存中恢复主要密码。 坏消息是 KeePass 官方目前并未修复这个漏洞,好消息是黑客通过利用此漏洞远程提取密码。安全专家还公开发布了 KeePass 2.X Master Password Dumper 概念验证工具。 翻译该专家内容如下:如果您的计算机已经感染了以用户权限在后台运行的恶意软件,那么对你的影响可能并不大。 如果有人可以访问你的个人电脑并进行自我中心式的取证性质分析,那么在可能性最糟糕的情况下,自动化的攻击者可以知道你的计算机的密码。 该漏洞会影响适用于 Windows 的 KeePass 2.X 分支,也可能影响 Linux 和 macOS。该漏洞已在 KeePass v2.54 的测试版本中修复,正式发布预计将于 2023 年 7 月发布。预计将于2023年7月发布。在这个问题中,我们看到了一个非常明显的漏洞,那就是如果用户在运行应用程序时没有关闭该功能,那么就会导致系统崩溃。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
