设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

可泄露主密码,密码管理工具 KeePass 被曝安全漏洞

2023/5/18 12:05:46 来源:IT之家 作者:故渊 责编:故渊

IT之家 5 月 18 日消息,名为“vdohney”的网络专家近日在密码管理工具 KeePass 中发现漏洞,追踪编号为 CVE-2023-32784,可以内存中检索出该软件的主密码。

坏消息是 KeePass 官方目前并未修复这个漏洞,好消息是黑客无法通过利用此漏洞远程提取密码。安全专家还公开发布了 KeePass 2.X Master Password Dumper 概念验证工具。

IT之家翻译该专家内容如下:

如果您的计算机已经感染了以用户权限在后台运行的恶意软件,那么对你的影响可能并不大。

如果有人可以访问你的电脑并进行取证分析,那么在最糟糕的情况下,攻击者可以知道你的主密码。

该漏洞会影响适用于 Windows 的 KeePass 2.X 分支,也可能影响 Linux 和 macOS。该漏洞已在 KeePass v2.54 的测试版本中修复,正式发布预计将于 2023 年 7 月发布。

注:KeepassXC 不受影响。它是 KeepassX 的一个分支,是 KeePass 的跨平台端口

相关阅读:

密码管理工具 KeePass 被爆安全漏洞:允许攻击者以纯文本形式导出整个数据库

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:KeePass

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知