15:00 / 19 июля 2025
Исследователи безопасности обнаружили уязвимость менеджера паролей KeePass, с помощью которой злоумышленники могут узнать мастер-пароль и получить доступ к зашифрованной базе данных.
Пользователь GitHub vdohney опубликовал способ атаки менеджера паролей KeePass – с помощью инструмента KeePass Master Password Dumper исследователь смог подобрать мастер-пароль к приложению и его данным. Оказалось, что в памяти KeePass остаются следы каждого набранного символа мастер-пароля, и vdohney восстановил всю последовательность за исключением первого знака, который довольно быстро подобрал.
По словам исследователя, для успешной атаки необходимо лишь получить дамп памяти приложения либо через заражение вредоносным ПО, либо имея физический доступ. Затем понадобится упомянутая утилита, и приложение будет взломано.
Разработчик приложения Доминик Райхль заявил, что знает об уязвимости и устранит ее в ближайших обновлениях.
Поделиться новостью
15:00 / 19 июля 2025
13:00 / 19 июля 2025
11:00 / 19 июля 2025
20:20 / 18 июля 2025
В РФ бизнес перестал терять данные после введения жестких штрафов
20:00 / 18 июля 2025
В веб-ресурсах 26% компаний нашли веб-шеллы
13:00 / 18 июля 2025
Взлом и Утечки
Кибербезопасность
10:30 / 18 июля 2025
Телеком и Интернет
Кибербезопасность
16:00 / 17 июля 2025