网站首页 > 开源技术 正文
IT之家 5 月 18 日消息,名为“vdohney”的网络专家近日在密码管理工具 KeePass 中发现漏洞,追踪编号为 CVE-2023-32784,可以内存中检索出该软件的主密码。
坏消息是 KeePass 官方目前并未修复这个漏洞,好消息是黑客通过利用此漏洞远程提取密码。安全专家还公开发布了 KeePass 2.X Master Password Dumper 概念验证工具。
IT之家翻译该专家内容如下:
如果您的计算机已经感染了以用户权限在后台运行的恶意软件,那么对你的影响可能并不大。
如果有人可以访问你的电脑并进行取证分析,那么在最糟糕的情况下,攻击者可以知道你的主密码。
该漏洞会影响适用于 Windows 的 KeePass 2.X 分支,也可能影响 Linux 和 macOS。该漏洞已在 KeePass v2.54 的测试版本中修复,正式发布预计将于 2023 年 7 月发布。
猜你喜欢
- 2024-09-30 密码管理软件KeePass(密码管理软件安全吗)
- 2024-09-30 推荐常用的几款密码管理软件(密码管理如何使用)
- 2024-09-30 老司机发车请坐稳!win10 七款安全又有实力的免费软件推荐
- 2024-09-30 密码管理工具 KeePass 被曝安全漏洞
- 2024-09-30 主打“匿名隐身”的Tails 5.9系统发布
- 2024-09-30 加密软件有哪些类型?(常用加密软件比较)
- 2024-09-30 Apache HTTP Server 和 Keepass 获得欧盟免费安全审计资助
- 2024-09-30 6款一直不火的Windows软件,实际上却很逆天,建议低调使用
- 2024-09-30 电脑必备软件 keepass 密码管理器使用教程
- 2024-09-30 跨平台开源密码管理器 KeePassXC(密码管理 v2ex)
欢迎 你 发表评论:
- 最近发表
- 标签列表
-
- jdk (81)
- putty (66)
- rufus (78)
- 内网穿透 (89)
- okhttp (70)
- powertoys (74)
- windowsterminal (81)
- netcat (65)
- ghostscript (65)
- veracrypt (65)
- asp.netcore (70)
- wrk (67)
- aspose.words (80)
- itk (80)
- ajaxfileupload.js (66)
- sqlhelper (67)
- express.js (67)
- phpmailer (67)
- xjar (70)
- redisclient (78)
- wakeonlan (66)
- tinygo (85)
- startbbs (72)
- webftp (82)
- vsvim (79)
本文暂时没有评论,来添加一个吧(●'◡'●)