20:00 / 25 апреля 2025
Исследователи безопасности обнаружили уязвимость менеджера паролей KeePass, с помощью которой злоумышленники могут узнать мастер-пароль и получить доступ к зашифрованной базе данных.
Пользователь GitHub vdohney опубликовал способ атаки менеджера паролей KeePass – с помощью инструмента KeePass Master Password Dumper исследователь смог подобрать мастер-пароль к приложению и его данным. Оказалось, что в памяти KeePass остаются следы каждого набранного символа мастер-пароля, и vdohney восстановил всю последовательность за исключением первого знака, который довольно быстро подобрал.
По словам исследователя, для успешной атаки необходимо лишь получить дамп памяти приложения либо через заражение вредоносным ПО, либо имея физический доступ. Затем понадобится упомянутая утилита, и приложение будет взломано.
Разработчик приложения Доминик Райхль заявил, что знает об уязвимости и устранит ее в ближайших обновлениях.
Поделиться новостью
20:00 / 25 апреля 2025
19:40 / 25 апреля 2025
19:20 / 25 апреля 2025
19:00 / 25 апреля 2025
«Код Безопасности» представил «Континент 4» (версия 4.2)
17:20 / 25 апреля 2025
Число DDoS-атак выросло на 110%
16:00 / 25 апреля 2025
ЦБТ исключил возможность взять кредит по «чужой» биометрии
15:00 / 25 апреля 2025
В РФ с начала 2025 года утекло 21,5 млн телефонных номеров
14:40 / 25 апреля 2025