Перейти к основному содержанию

KeePass с изъяном

KeePass

Один из самых популярных менеджеров паролей оказался с изъяном. Уязвимость CVE-2023-24055 позволяет злоумышленнику, имеющему доступ на запись, внести изменение в конфигурационный файл KeePass, которые приведут к срабатыванию триггера по экспорту базы данных менеджера паролей в текстовом виде.

Когда вы открываете KeePass и вводите мастер-пароль, срабатывает триггер, и все ваши пароли экспортируются в отдельный файл. Этот процесс происходит незаметно для пользователя. Злоумышленнику останется только скопировать содержимое этого файла и получить все ваши пароли на блюдечке.

Разработчики KeePass не считают это уязвимостью, а пользователи и хакеры очень даже считают. Пользователи просят избавить их от этого нежелательного функционала, а хакеры... уже выкатили готовый PoC-эксплоит.

Ссылки

https://xakep.ru/2023/01/31/keepass-flaw

P.S.

Если подумать, то менеджер паролей должен защитить файл паролей от других пользователей компьютера, не суть важно каких, хакеров или легитимных пользователей компьютера. Если не считать это уязвимостью, то зачем вообще тогда нужен этот менеджер паролей, от чего он защищает?

Теги

 

Похожие материалы

Уязвимость BootHole в загрузчике GRUB2

Специалисты из компании Eclypsium обнаружили уязвимость переполнения буфера в конфигурационном файле загрузчика GRUB2, который используется при загрузке Windows, Linux, MacOS. Кроме того под удар попали серверные системы, ядра и гипервизоры. Информация была опубликована 29 июля 2020 года, по согласованию с поставщиками операционных систем и производителями компьютеров. Уязвимость позволяет выполнить при загрузке произвольный код.

МЭШ взломали

По сообщениям экспертов Информационной безопасности экосистема московских школ МЭШ последние несколько дней лежит не просто так. Учителя не могут дать детям домашние задания, дети эти задания не могут скачать.

Теги

Уязвимость Barracuda Email Security Gateway Appliance — требуется замена всех устройств

Компания Barracuda Networks уведомила своих клиентов о том, что затронутые устройства ESG должны быть немедленно заменены.

Теги