桑間濮上網(wǎng)密碼管理器KeePass出現(xiàn)安全漏洞 影響KeePass 2.x所有版本 – 藍(lán)點(diǎn)網(wǎng)
KeePass 是密碼一款開源免費(fèi)的密碼管理器,支持 Windows、管理Linux、出現(xiàn)V型《189-4143》哈爾濱外圍酒店上門提供外圍女小姐上門服務(wù)快速安排人到付款macOS、安全Android (第三方支持)、漏洞藍(lán)點(diǎn)iOS (第三方支持),影響得益于開源免費(fèi),版本KeePass 擁有不少忠實(shí)的密碼用戶。
不過最近有安全專家發(fā)現(xiàn) KeePass 桌面版存在一枚安全漏洞,管理V型《189-4143》哈爾濱外圍酒店上門提供外圍女小姐上門服務(wù)快速安排人到付款攻擊者可以從內(nèi)存轉(zhuǎn)儲(chǔ)中竊取 KeePass 的出現(xiàn)主密鑰,該漏洞編號(hào)為 CVE-2023-32784,安全影響 KeePass 2.x 所有版本。漏洞藍(lán)點(diǎn)
目前 KeePass 已經(jīng)推出 2.54 測(cè)試版修復(fù)該漏洞,影響如果你使用的版本是 2.54 以下版本,建議升級(jí)到新版本避免數(shù)據(jù)泄露。密碼
漏洞大概情況:
該漏洞允許攻擊者植入惡意軟件,然后從內(nèi)存中竊取 KeePass 的主密鑰,即便 KeePass 工作區(qū)關(guān)閉或處于非活躍狀態(tài)也可以竊取數(shù)據(jù)。
主密碼是解鎖用戶加密數(shù)據(jù)庫的主要密鑰,攻擊者從內(nèi)存轉(zhuǎn)儲(chǔ)中竊取主密碼后就可以解密數(shù)據(jù)庫,從而盜取用戶保存的所有賬號(hào)和密碼。
安全專家稱 KeePass 的內(nèi)存來源不是問題,無論是 KeePass 的進(jìn)程內(nèi)存轉(zhuǎn)儲(chǔ)、交換文件、休眠文件甚至是從整個(gè)系統(tǒng)的轉(zhuǎn)儲(chǔ)文件都可以提取密碼。
安全專家 vdohney 在 GitHub 上發(fā)布了一個(gè)名為 KeePass Master Password Dumper 的概念驗(yàn)證程序,該程序可以從 KeePass 內(nèi)存中檢索出主密碼。
用戶當(dāng)前應(yīng)該采取的措施:
- 立即更改主密碼
- 升級(jí)到 KeePass 2.54 測(cè)試版 (正式版將在 7 月發(fā)布)
- 刪除系統(tǒng)休眠文件 (非必須、一般不推薦)
- 刪除頁面文件和交換文件 (非必須、一般不推薦)
- 覆寫硬盤防止上面提到的數(shù)據(jù)被恢復(fù) (非必須、一般不推薦)
上面提到的頁面文件 / 交換文件、休眠文件都是 Windows 系統(tǒng)產(chǎn)生的文件,前者是 pagefile.sys,后者是 hiberfil.sys,都位于系統(tǒng)盤根目錄,默認(rèn)是隱藏的,需要在資源管理器選項(xiàng)里取消勾選“隱藏受保護(hù)的系統(tǒng)文件”才可以看到。
該漏洞也影響 Linux 和 macOS 系統(tǒng),最佳做法就是立即升級(jí)新測(cè)試版并更換一個(gè)新主密碼。
相關(guān)推薦
- 《吸血鬼》游戲IGN評(píng)7分 steam平臺(tái)玩家評(píng)價(jià)慘淡
- 再制亂世大年夜唐 《夢(mèng)境西游》足游工坊體系熱傲退場(chǎng)
- 挨制戚閑新興趣 《西游正傳》特性弄法大年夜暴光
- 娘舅黨稱《任務(wù)吸喚2022》將有《彩六:圍攻》攻防形式
- 分析師推測(cè):Xbox調(diào)價(jià)策略將在來年實(shí)現(xiàn)55億美元收益
- 摹擬新做《煤冰開采摹擬器》上架Steam 支撐簡(jiǎn)中
- 任天國Switch版《暗烏粉碎神3》新真人飽吹片 齊球奈非天連開起去
- 《彩虹六號(hào):圍攻》粉絲便宜真人短片 新進(jìn)職員挽救天下
