移动版

KeePass密码管理工具曝安全漏洞,用户隐私或受威胁

2023-05-18 21:02 爆米花 0
编辑有话说:据报道,密码管理工具KeePass被曝存在安全漏洞。这一漏洞可能会导致黑客窃取用户存储在KeePass中的敏感信息。用户需要注意并及时更新软件以修复漏洞,或者考虑使用其他密码管理工具。

近日消息,名为“vdohney”的网络专家近日在密码管理工具 KeePass 中发现漏洞,追踪编号为 CVE-2023-32784,可以内存中检索出该软件的主密码。

密码管理工具KeePass被曝安全漏洞

坏消息是 KeePass 官方目前并未修复这个漏洞,好消息是黑客无法通过利用此漏洞远程提取密码。安全专家还公开发布了 KeePass 2.X Master Password Dumper 概念验证工具。

如果您的计算机已经感染了以用户权限在后台运行的恶意软件,那么对你的影响可能并不大。

如果有人可以访问你的电脑并进行取证分析,那么在最糟糕的情况下,攻击者可以知道你的主密码。

该漏洞会影响适用于 Windows 的 KeePass 2.X 分支,也可能影响 Linux 和 macOS。该漏洞已在 KeePass v2.54 的测试版本中修复,正式发布预计将于 2023 年 7 月发布。

0
免责声明:本文转载互联网,不代表本网站的观点和立场。如果你觉得好欢迎分享此网址给你的朋友。
文章标签

本文统计

  • 发布时间:2023-05-18 21:02
  • 修改次数:1
  • 修改时间:2023-09-15 11:09
  • 浏览热度:99
  • 评论数量:0
  • 点赞次数:0
评论
举报
验证码
发表

暂无评论,期待你的妙语连珠

举报文章问题
验证码
举报文章问题

已收到!

我们将尽快处理。