网站首页互联网 >正文
上周末,密码管理工具KeePass进行了更新,以解决一个高危漏洞,该漏洞允许威胁行为者以明文形式泄露主密码。
建议使用KeePass2.x版的用户将其实例升级到2.54版以消除威胁。使用KeePass1.x、Strongbox或KeePassXC的用户不容易受到该缺陷的影响,因此如果他们不想的话,也不需要迁移到新版本。
那些因任何原因无法应用补丁的人应该重置他们的主密码,删除崩溃转储和休眠文件,以及可以保存他们的主密码片段的交换文件。在更极端的情况下,他们可以重新安装操作系统。
5月中旬,有人宣布密码管理工具容易受到CVE-2023-32784的攻击,该漏洞允许威胁行为者从应用程序的内存转储中部分提取KeePass主密码。主密码将以明文形式出现。该漏洞是由化名为“vdohney”的威胁研究人员发现的,他还发布了该漏洞的概念验证。
因此,攻击者将能够恢复几乎所有主密码字符,即使工作区已锁定或程序最近已关闭。
从理论上讲,威胁行为者可以部署信息窃取程序或类似的恶意软件变体来转储程序的内存,并将其与密码管理器的数据库一起发送回攻击者控制下的服务器。
从那里,他们可以在没有时间紧迫的情况下泄露主密码。对于密码管理器,主密码用于解密和访问包含所有其他密码的数据库。
版权说明:本站所有作品图文均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系我们
相关文章:
- 2023-07-28曼城与利物浦足球比分预测,曼城vs 利物浦比分结果和历史战绩
- 2023-07-28阿森纳vs切尔西比分预测,阿森纳 vs 切尔西比分结果和历史战绩
- 2023-07-28新泄漏中发现了下一代iPhone的AppleActionButton
- 2023-07-28联想TabP12作为全新Android13平板电脑上市起价399欧元搭载联发科天玑7050
- 2023-07-28WDBlackSN850X4TBSSD速度高达7,300MB/s亚马逊跌至历史新低
- 2023-07-28宋振苏的个人资料,宋振瑜什么水平及个人信息
- 2023-07-28曼城vs阿森纳比分推荐,曼城vs 阿森纳比分结果和历史战绩
- 2023-07-28PrismDrive安全云存储20TB终身订阅节省93%
- 2023-07-2810个很棒的ChatGPT提示技巧
- 2023-07-28如果您的iPhone相机不工作该怎么办
- 站长推荐
- GFCB校友在年度颁奖典礼上获得认可
- 合成人类胚胎可以允许超过14天限制的研究但这引发了伦理问题
- 日常技术如何减少我们的碳足迹
- RetroidPocket2S是一款带有霍尔效应操纵杆的新型经济型游戏手持设备有六种发布颜色
- 温州肯恩大学吉祥物装饰新欧文斯伯勒交通系统巴士
- JisuLifePro3集成离子发生器的颈部风扇现已售价130美元但笨重的尺寸可能会阻止一些用户
- 机器学习和计算机视觉允许在没有标记的情况下研究动物行为
- 加顿学院团队在肯塔基州2023年Envirothon竞赛中获得州冠军
- 开发出利用氟化合物合成聚氨酯的新方法
- 配备AMDRyzen77730U 16GBRAM和QHD显示屏的DellInspiron165635笔记本电脑在亚马逊上折扣29%
- 栏目推荐