KeePass 出现严重漏洞,可提取明文主密码


KeePass 是一个免费开源的密码管理器,它帮助你以安全的方式管理密码,用户理论上只需要记住一个主密码或选择密钥文件就可以解锁整个数据库,但近日有研究人员发现,KeePass 的主密码有被泄漏的风险。

这个漏洞的 CVE ID 为 CVE-2023-32784,影响了 KeePass 2.x 版本,不法分子可以利用这个漏洞来检索 KeePass 的明文主密码,即使系统没有运行或锁定。

发现该漏洞的安全研究员已在 GitHub 上发布了一个概念验证(PoC)工具 —— KeePass 2.X Master Password Dumper,这个工具可以分析内存转储,例如 pagefile.sys,hiberfil.sys,或 KeePass 进程转储,以返回清晰文本的主密码。

利用这个漏洞和 PoC 工具,可以返回 KeePass 主密码的所有字符,除了第一个字符。然而,这仅剩的一个字符也可以通过运行测试很快找到。

研究人员发现,这个问题是由 SecureTextBoxEx 引起的,这是一个 KeePass 用于输入密码而定制开发的文本框,它会在内存中为输入的每个字符创建了一个残留的字符串。

目前 KeePass 的开发者 Dominik Reichl 已经发布了 KeePass 2.54 的测试版本,该测试版本中已经包含了对该漏洞的修复。按照原本的开发进度,正式版本是要等到 7 月才会推出,但由于该漏洞的严重性,开发者将于 6 月初发出新的版本。

测试版中的补丁增加了一个 Windows API 函数调用,直接调用以获取/设置文本框的文本,从而避免创建托管字符串。此外,KeePass 现在还会在内存中创建假的片段,并与正确的片段混合。

KeePass 1.x 版本,以及 KeePass 的分支项目(如 KeePassXC),不受该问题影响。


相關推薦

2023-02-12

KeePass 是一个免费开源的密码管理器,它帮助你以安全的方式管理密码。你可以把你所有的密码放在一个数据库中,用一个主密码或一个密钥文件锁定。因此,你只需要记住一个主密码或选择密钥文件来解锁整个数据库。数据库

2022-09-12

KeePass 是一个免费开源的密码管理器,它帮助你以安全的方式管理密码。你可以把你所有的密码放在一个数据库中,用一个主密码或一个密钥文件锁定。因此,你只需要记住一个主密码或选择密钥文件来解锁整个数据库。数据库

2023-01-04

KeePass 是一个免费开源的密码管理器,它帮助你以安全的方式管理密码。你可以把你所有的密码放在一个数据库中,用一个主密码或一个密钥文件锁定。因此,你只需要记住一个主密码或选择密钥文件来解锁整个数据库。数据库

2023-01-11

KeePass 是一个免费开源的密码管理器,它帮助你以安全的方式管理密码。你可以把你所有的密码放在一个数据库中,用一个主密码或一个密钥文件锁定。因此,你只需要记住一个主密码或选择密钥文件来解锁整个数据库。数据库

2024-07-12

件的威胁行为者,收到了大约 30GB 的 combolists 证明,从中提取了数据。不过,我们的研究团队并未对所有数据集进行彻底调查。 尽管如此,研究人员还是能够将所提供的组合列表与 RockYou 数据集的一部分值进行映射,并实现了

2021-12-13

KeePassX 官网近日更新的一则公告显示,此项目已停止开发,未来不会再维护,并建议用户迁移至基于 KeePass 的替代方案 —— KeePass。 从 KeePassX 的发布公告可以看到,其最近的更新已经是 2016 年发布的 KeePassX 2.0.3,当时

2021-12-29

Apache Log4j 日志库中发现了另一个严重的远程代码执行漏洞,现在被跟踪为 CVE-2021-44832。这是 Log4j 库中的第五个 RCE 和第六个非常严重的漏洞,其次分别是 CVE-2021-44228 (RCE)、CVE-2021-45046 (RCE) 和 CVE-2021-45105 (DoS 攻击)。 目前,Apache

2022-08-23

话说,较短的密码在压缩或解压缩 ZIP 的任何阶段都不会出现这种情况。这也是为什么在加密阶段选择长的"Nev1r-G0nna-G2ve-... "字符串作为密码时,ZIP 程序设置的实际密码实际上是该字符串的 (SHA1) hash。 如果在解密阶段输入 Ne

2023-10-09

elines to Attackers (thehackernews.com)】 前沿资讯 1. macOS 平台上出现的新型信息窃密软件:MacStealer 信息窃密恶意软件 MacStealer 能够对最新版本的 macOS 造成威胁,并且使用了 Telegram 作为 C&C 信道来窃取受害者的敏感数据。【macOS 平

2024-03-12

KeePassXC  是由 KeePass 密码管理器的一个分支发展而来的,相比原版 KeePass,KeePassXC 除了适配 Windows,还适配了 Linux 和 macOS。 通过 KeePassXC 可以存储和管理个人的敏感信息。保存在 KeePassXC 上的信息全部都会进行离

2022-05-26

赖组件版本限制等问题,初次接触该项目在编译过程中会出现一些问题,请移步至本项目在线文档,详见“常见问题”章节。  

2023-12-19

ip 是一个适用于 Windows 和 Linux 的免费文件存档工具和 rar 提取器,可处理 200 多种存档类型(7z, ace, arc, bz2, cab, gz, iso, paq, pea, rar, tar, wim, zip, zipx...),处理跨区存档(001, r01, z01...)并支持多种存档加密标准。 该项目旨在为多种

2022-10-19

一步提升用户体验,增加 NVIDIA 驱动预装功能、 修复系统漏洞 、部分功能更新适用于 700+ 机型,全面提升了系统使用的稳定性、流畅性及兼容性。 增加NVIDIA驱动预装功能 增加了NVIDIA驱动预装功能,根据当前机器的上NVIDIA显

2021-12-24

mod_lua 多部分解析器(从 Lua 脚本调用的 r:parsebody())中出现边界错误,因此远程攻击者可发送恶意构造的HTTP请求,可导致缓冲区溢出,进而可在目标服务器上执行任意代码。但该模块默认不启用,未启用该模块的Apache HTTP Server