По данным Bleeping Computer , недавно обнаруженная уязвимость дампа памяти в приложении KeePass может позволить злоумышленникам получить мастер-пароли в виде обычного текста, даже если база данных заблокирована или программа закрыта. Этот критический патч будет доступен не раньше начала июня.
Об этой уязвимости сообщил исследователь безопасности, опубликовавший доказательство концепции, успешно ее эксплуатирующей. Затем злоумышленник может выполнить очистку памяти, чтобы собрать главный пароль в виде открытого текста, даже если база данных KeePass закрыта, программа заблокирована или даже не открыта. При извлечении из памяти первые один или два символа пароля будут отсутствовать, но затем можно будет угадать всю строку.
Эксплойт написан для платформ Windows, но говорят, что Linux и macOS также уязвимы, поскольку проблема существует в KeePass, а не в операционной системе. Для подбора пароля злоумышленнику потребуется доступ к удаленному компьютеру (полученный с помощью вредоносного ПО) или непосредственно к компьютеру жертвы.
По словам экспертов по безопасности, уязвимости подвержены все версии KeePass 2.x. Однако KeePass 1.x, KeePassXC и Strongbox — другие менеджеры паролей, совместимые с файлом базы данных KeePass — не затронуты.
Исправление будет включено в версию KeePass 2.54, которая может быть выпущена в начале июня.
Новая уязвимость безопасности ставит KeePass под угрозу, поскольку исправление пока недоступно
В настоящее время доступна нестабильная тестовая версия KeePass с принятыми мерами по смягчению последствий, однако в отчете Bleeping Computer говорится, что исследователю безопасности не удалось воспроизвести кражу пароля с помощью уязвимости.
Однако даже после обновления KeePass до исправленной версии пароли по-прежнему можно будет просматривать в файлах памяти программы. Для полной защиты пользователям необходимо полностью очистить компьютер, перезаписав существующие данные, а затем переустановить новую операционную систему.
Эксперты советуют использовать хорошую антивирусную программу, чтобы свести эту вероятность к минимуму, а пользователям следует сменить главный пароль KeePass, как только станет доступна официальная версия.
Ссылка на источник
![[Фото] Почти 3000 студентов были тронуты историями о солдатах](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/17/21da57c8241e42438b423eaa37215e0e)
![[Инфографика] Цифры о выпускном экзамене в средней школе 2025 года в провинции Донгтхап](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/5/17/c6e481df97c94ff28d740cc2f26ebbdc)
Комментарий (0)