Según Bleeping Computer , una vulnerabilidad de volcado de memoria recientemente descubierta en la aplicación KeePass podría permitir a los atacantes recuperar contraseñas maestras en texto simple incluso si la base de datos está bloqueada o el programa está cerrado. Este parche crítico no estará disponible hasta principios de junio como mínimo.
Esta vulnerabilidad fue reportada por un investigador de seguridad, quien publicó una prueba de concepto que la explotó con éxito. Un atacante puede entonces realizar un raspado de memoria para recopilar la contraseña maestra en texto sin formato, incluso si la base de datos KeePass está cerrada, el programa está bloqueado o ni siquiera está abierto. Al recuperar la contraseña de la memoria, faltarán uno o dos primeros caracteres, pero luego se podrá adivinar la cadena completa.
El exploit está escrito para plataformas Windows, pero se dice que Linux y macOS también son vulnerables ya que el problema existe dentro de KeePass y no en el sistema operativo. Para realizar la extracción de contraseñas, un atacante necesitaría acceso a una computadora remota (obtenida a través de malware) o directamente a la máquina víctima.
Según los expertos en seguridad, todas las versiones de KeePass 2.x están afectadas. Pero KeePass 1.x, KeePassXC y Strongbox (otros administradores de contraseñas compatibles con el archivo de base de datos de KeePass) no se ven afectados.
La solución se incluirá en la versión 2.54 de KeePass, que podría lanzarse a principios de junio.
Nueva falla de seguridad pone en riesgo KeePass ya que aún no hay parche disponible
Ahora existe una versión de prueba inestable de KeePass con mitigaciones implementadas, pero un informe de Bleeping Computer dice que el investigador de seguridad no ha podido reproducir el robo de contraseña de la vulnerabilidad.
Sin embargo, incluso después de actualizar KeePass a una versión fija, las contraseñas aún se pueden ver en los archivos de memoria del programa. Para obtener una protección completa, los usuarios deben borrar completamente la computadora sobrescribiendo los datos existentes y luego reinstalar un nuevo sistema operativo.
Los expertos aconsejan que un buen programa antivirus minimizará la posibilidad y que los usuarios deberían cambiar su contraseña maestra de KeePass una vez que esté disponible la versión oficial.
Enlace de origen
Kommentar (0)