(資料圖)
名為“vdohney”的網(wǎng)絡(luò)專(zhuān)家近日在密碼管理工具 KeePass 中發(fā)現(xiàn)漏洞���,追蹤編號(hào)為 CVE-2023-32784�,可以內(nèi)存中檢索出該軟件的主密碼。
壞消息是 KeePass 官方目前并未修復(fù)這個(gè)漏洞���,好消息是黑客通過(guò)利用此漏洞遠(yuǎn)程提取密碼�。安全專(zhuān)家還公開(kāi)發(fā)布了 KeePass 2.X Master Password Dumper 概念驗(yàn)證工具��。
IT之家翻譯該專(zhuān)家內(nèi)容如下:
如果您的計(jì)算機(jī)已經(jīng)感染了以用戶權(quán)限在后臺(tái)運(yùn)行的惡意軟件�����,那么對(duì)你的影響可能并不大���。
如果有人可以訪問(wèn)你的電腦并進(jìn)行取證分析,那么在最糟糕的情況下���,攻擊者可以知道你的主密碼�����。
該漏洞會(huì)影響適用于 Windows 的 KeePass 2.X 分支�����,也可能影響 Linux 和 macOS����。該漏洞已在KeePass v2.54 的測(cè)試版本中修復(fù),正式發(fā)布預(yù)計(jì)將于 2023 年 7 月發(fā)布���。
