上周末，密码管理工具KeePass进行了更新，以解决一个高危漏洞，该漏洞允许威胁行为者以明文形式泄露主密码。

建议使用KeePass2.x版的用户将其实例升级到2.54版以消除威胁。使用KeePass1.x、St​​rongbox或KeePassXC的用户不容易受到该缺陷的影响，因此如果他们不想的话，也不需要迁移到新版本。

那些因任何原因无法应用补丁的人应该重置他们的主密码，删除崩溃转储和休眠文件，以及可以保存他们的主密码片段的交换文件。在更极端的情况下，他们可以重新安装操作系统。

5月中旬，有人宣布密码管理工具容易受到CVE-2023-32784的攻击，该漏洞允许威胁行为者从应用程序的内存转储中部分提取KeePass主密码。主密码将以明文形式出现。该漏洞是由化名为“vdohney”的威胁研究人员发现的，他还发布了该漏洞的概念验证。

因此，攻击者将能够恢复几乎所有主密码字符，即使工作区已锁定或程序最近已关闭。

从理论上讲，威胁行为者可以部署信息窃取程序或类似的恶意软件变体来转储程序的内存，并将其与密码管理器的数据库一起发送回攻击者控制下的服务器。

从那里，他们可以在没有时间紧迫的情况下泄露主密码。对于密码管理器，主密码用于解密和访问包含所有其他密码的数据库。

版权说明：本站所有作品图文均由用户自行上传分享，仅供网友学习交流。若您的权利被侵害，请联系我们

标签：密码主威胁