可泄露主密码,密码管理工具KeePass被曝安全漏洞

安全 漏洞
名为“vdohney”的网络专家近日在密码管理工具 KeePass 中发现漏洞,追踪编号为 CVE-2023-32784,可以内存中检索出该软件的主密码。

名为“vdohney”的网络专家近日在密码管理工具 KeePass 中发现漏洞,追踪编号为 CVE-2023-32784,可以内存中检索出该软件的主密码。

坏消息是 KeePass 官方目前并未修复这个漏洞,好消息是黑客通过利用此漏洞远程提取密码。安全专家还公开发布了 KeePass 2.X Master Password Dumper 概念验证工具。

IT之家翻译该专家内容如下:

如果您的计算机已经感染了以用户权限在后台运行的恶意软件,那么对你的影响可能并不大。

如果有人可以访问你的电脑并进行取证分析,那么在最糟糕的情况下,攻击者可以知道你的主密码。

该漏洞会影响适用于 Windows 的 KeePass 2.X 分支,也可能影响 Linux 和 macOS。该漏洞已在 KeePass v2.54 的测试版本中修复,正式发布预计将于 2023 年 7 月发布。

责任编辑:华轩 来源: 今日头条
相关推荐

2023-01-31 15:08:35

2011-05-26 12:25:18

2021-02-08 20:50:47

支付美团

2023-01-31 14:55:06

2023-03-09 07:56:08

2013-11-27 09:25:20

2009-02-03 09:01:40

2011-11-10 16:59:26

当当网安全漏洞用户资料

2015-08-26 10:14:29

2011-03-23 14:54:34

2013-09-26 09:55:37

2011-05-19 11:00:44

2015-05-08 12:11:14

2015-09-29 06:58:59

2010-11-22 12:56:37

2017-04-19 12:36:40

2015-08-05 13:56:30

2022-08-21 15:52:12

安全苹果漏洞

2023-03-13 00:19:43

2009-02-13 09:34:35

点赞
收藏

51CTO技术栈公众号