Дослідник у сфері кібербезпеки Vdohney розповів, що розробив експлойт для “витягування” майстер-пароля, що захищає всі дані в популярному у Windows-користувачів менеджері паролів KeePass. При цьому KeePass можна використовувати і для macOS і Linux.
Уразливість виявлено у версії софта KeePass 2.x для Windows. Пролом дає змогу витягти майстер-пароль із дампа пам’яті у вигляді простого тексту. Причому вразливість під ідентифікатором CVE-2023-32784 можна задіяти навіть на заблокованих робочих місцях.
Уразливість криється в механізмі роботи менеджера паролів. Програма створює спеціальне текстове поле, яке використовується для введення пароля, і залишає в пам’яті текстовий рядок для кожного виділеного символу.
“Через принцип роботи .NET практично неможливо позбутися цих “хвостів”. Наприклад, при введенні “Password” можна отримати такі залишки рядків: •a, ••s, •••s, ••••w, •••••o, ••••••r, •••••••d», – зазначив Vdohney.