Уязвимость в KeePass позволяет злоумышленникам извлечь мастер-пароль из памяти приложения

Уязвимость в KeePass позволяет злоумышленникам извлечь мастер-пароль из памяти приложения

Фикса всё ещё нет, а PoC-эксплойт уже во всю гуляет по сети.

image

Популярный менеджер паролей KeePass подвержен уязвимости, которая позволяет извлекать мастер-пароль из памяти приложения. Это означает, что злоумышленники, получившие доступ к устройству, могут узнать пароль даже при заблокированной базе данных.

О наличии уязвимости сообщил исследователь безопасности под псевдонимом «vdohney», который также опубликовал инструмент для демонстрации атаки. С помощью этого инструмента можно восстановить мастер-пароль в виде обычного текста, за исключением первого символа, который можно довольно быстро подобрать.

Менеджеры паролей позволяют пользователям создавать уникальные пароли для каждого онлайн-аккаунта и хранить их в зашифрованной базе данных. Для доступа к ней нужно знать только один мастер-пароль, которым не следует с кем-либо делиться.

Однако новая уязвимость KeePass, получившая номер CVE-2023-3278 , делает возможным взлом мастер-пароля. Проблема заключается в том, что программа использует специальный элемент для ввода пароля, который оставляет следы каждого набранного символа в памяти приложения.

«KeePass Master Password Dumper — это простой инструмент для демонстрации атаки, который извлекает мастер-пароль из памяти KeePass. Кроме первого символа пароля, он почти полностью восстанавливает его в виде обычного текста», — предупреждает исследователь на странице инструмента на GitHub.

Для эксплуатации уязвимости необходимо получить дамп памяти процесса KeePass. Это может быть сделано с помощью физического доступа к устройству или заражения его вредоносным ПО. Затем дамп памяти и база данных KeePass отправляются атакующему для извлечения пароля.

Уязвимость затрагивает последнюю версию KeePass 2.53.1 и, вероятно, все проекты, основанные на ней. Не подвержены данной уязвимости разве что KeePass 1.X, KeePassXC и Strongbox.

Доминик Райхль, разработчик KeePass, получил отчёт об уязвимости заранее и пообещал выпустить исправление для CVE-2023-3278 в версии 2.54. С выходом обновления пользователи смогут больше не переживать об этой уязвимости.

Однако для лучшей защиты следует проявлять особую осторожность при загрузке программ с ненадежных сайтов и остерегаться фишинговых атак, которые могут заразить устройство и, возможно, навредить вашим данным как-то иначе.

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь