近日消息,名为“vdohney”的网络专家近日在密码管理工具 KeePass 中发现漏洞,追踪编号为 CVE-2023-32784,可以内存中检索出该软件的主密码。
坏消息是 KeePass 官方目前并未修复这个漏洞,好消息是黑客无法通过利用此漏洞远程提取密码。安全专家还公开发布了 KeePass 2.X Master Password Dumper 概念验证工具。
如果您的计算机已经感染了以用户权限在后台运行的恶意软件,那么对你的影响可能并不大。
如果有人可以访问你的电脑并进行取证分析,那么在最糟糕的情况下,攻击者可以知道你的主密码。
该漏洞会影响适用于 Windows 的 KeePass 2.X 分支,也可能影响 Linux 和 macOS。该漏洞已在 KeePass v2.54 的测试版本中修复,正式发布预计将于 2023 年 7 月发布。
暂无评论,期待你的妙语连珠
预约成功!,
到时你将收到我们的短信提醒。
105点赞
4179文章
渝ICP备20008086号-17 渝公网安备50010702505138号
ejdz2023#163.com(#替换为@) QQ:2368208271
渝公网安备50010702505138号
KeePass密码管理工具曝安全漏洞,用户隐私或受威胁
近日消息,名为“vdohney”的网络专家近日在密码管理工具 KeePass 中发现漏洞,追踪编号为 CVE-2023-32784,可以内存中检索出该软件的主密码。
坏消息是 KeePass 官方目前并未修复这个漏洞,好消息是黑客无法通过利用此漏洞远程提取密码。安全专家还公开发布了 KeePass 2.X Master Password Dumper 概念验证工具。
如果您的计算机已经感染了以用户权限在后台运行的恶意软件,那么对你的影响可能并不大。
如果有人可以访问你的电脑并进行取证分析,那么在最糟糕的情况下,攻击者可以知道你的主密码。
该漏洞会影响适用于 Windows 的 KeePass 2.X 分支,也可能影响 Linux 和 macOS。该漏洞已在 KeePass v2.54 的测试版本中修复,正式发布预计将于 2023 年 7 月发布。
本文统计
本文标签
评论(0)
暂无评论,期待你的妙语连珠
预约成功!,
到时你将收到我们的短信提醒。
猜你喜欢
-
密码管理器KeePass进一步升级,大幅增强导出安全性
2023-06-05 19:00
KeePass
-
KeePass密码管理工具或许存安全瑕疵:用户数据库面临被窃隐患
2023-01-31 21:08
KeePass
-
探秘微软壁纸世界1025:意大利怪兽公园揭开神秘面纱
2022-10-25 08:49
微软壁纸(Bing Wallpapaer)
-
微软壁纸揭秘神秘数字日,你知道吗?
2022-11-23 09:11
微软壁纸(Bing Wallpapaer)
-
探索威拉米特国家森林的麦肯齐河步道:微软壁纸世界的奇幻之旅
2022-11-17 09:39
微软壁纸(Bing Wallpapaer)
加载更多105
|点赞
4179
文章
最新发布
最近热门