名为“vdohney”的曝安网络专家近日在密码管理工具 KeePass 中发现漏洞,追踪编号为 CVE-2023-32784,全漏可以内存中检索出该软件的可泄主密码。
坏消息是露主 KeePass 官方目前并未修复这个漏洞,好消息是密码密码黑客通过利用此漏洞远程提取密码。安全专家还公开发布了 KeePass 2.X Master Password Dumper 概念验证工具。管理工具
IT之家翻译该专家内容如下:
如果您的曝安计算机已经感染了以用户权限在后台运行的恶意软件,那么对你的全漏影响可能并不大。
如果有人可以访问你的可泄电脑并进行取证分析,那么在最糟糕的露主情况下,攻击者可以知道你的密码密码主密码。
该漏洞会影响适用于 Windows 的 KeePass 2.X 分支,也可能影响 Linux 和 macOS。该漏洞已在 KeePass v2.54 的测试版本中修复,正式发布预计将于 2023 年 7 月发布。
责任编辑:华轩 来源: 今日头条 漏洞安全工具(责任编辑:探索)
满满的情怀 程序员让Windows 95系统在Windows 10上复活
显卡随需而定 全面实力表现——联想ThinkStation P318工作站上市
埃斯顿(002747.SZ):埃斯顿投资减持749.18万股 占公司总股本的比例约为0.89%