Новини України та Світу

У Мережі з’явився вірус, здатний зламати популярний менеджер паролів

Share
Час читання: < 1 хв.

Дослідник у сфері кібербезпеки Vdohney розповів, що розробив експлойт для “витягування” майстер-пароля, що захищає всі дані в популярному у Windows-користувачів менеджері паролів KeePass. При цьому KeePass можна використовувати і для macOS і Linux.

Уразливість виявлено у версії софта KeePass 2.x для Windows. Пролом дає змогу витягти майстер-пароль із дампа пам’яті у вигляді простого тексту. Причому вразливість під ідентифікатором CVE-2023-32784 можна задіяти навіть на заблокованих робочих місцях.

Уразливість криється в механізмі роботи менеджера паролів. Програма створює спеціальне текстове поле, яке використовується для введення пароля, і залишає в пам’яті текстовий рядок для кожного виділеного символу.

“Через принцип роботи .NET практично неможливо позбутися цих “хвостів”. Наприклад, при введенні “Password” можна отримати такі залишки рядків: •a, ••s, •••s, ••••w, •••••o, ••••••r, •••••••d», – зазначив Vdohney.

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.

Опублікував
Скарбик Павло
  • Останні записи

    Apple представить бюджетну TV приставку у 2025 році

    Портал MacRumors повідомляє, що нова ТВ-приставка Apple TV, реліз якої заплановано на 2025 рік, коштуватиме…

    25.12.2024

    Нова модель Nubia Focus 2 представлена на живих фото

    Ще до свого анонсу новий "бюджетник" бренду Nubia під назвою Focus 2 пройшов реєстрацію в…

    25.12.2024

    Black Shark представила інноваційний смарт-годинник з секретною камерою

    Black Shark анонсувала смарт-годинник Watch X Pro з підтримкою SIM-карти і прихованою камерою. Що ще…

    25.12.2024

    Google Chrome незабаром отримає оновлення зі штучним інтелектом

    Згідно зі звітом інсайдера з ніком Leopeva64, компанія Google готує велике оновлення для свого браузера.…

    25.12.2024

    Чому Apple не планує запускати власну пошукову систему

    Старший віце-президент Apple із сервісів, Едді Кью, пояснив, чому компанія не збирається розробляти власну пошукову…

    25.12.2024

    Чому Motorola може зіткнутися з забороною на продаж в США

    Motorola колись була гордістю США, адже саме ця компанія випустила перший мобільний телефон, але тепер…

    25.12.2024