Connect with us

Hi, what are you looking for?

Наука и технологии

В Сети появился вирус, способный взломать популярный менеджер паролей

Исследователь в сфере кибербезопасности Vdohney рассказал, что разработал эксплойт для “вытягивания” Windows-пользователи менеджеры паролей KeePass. При этом KeePass можно использовать и для macOS и linux.

Уязвимость обнаружена в версии софта KeePass 2.x для Windows. Брешь позволяет извлечь мастер-пароль из дампа памяти в виде простого текста. Причем уязвимость под идентификатором CVE-2023-32784 можно использовать даже на заблокированных рабочих местах.

Уязвимость кроется в механизме работы менеджера паролей. Программа создает специальное текстовое поле, которое используется для ввода пароля, и оставляет в памяти текстовую строку для каждого выделенного символа. Например, при вводе “Password” можно получить следующие остатки строк: •a, ••s, •••s, ••••w, •••••o, ••••••r, •••• •••d», – отметил Vdohney.