Дослідник у сфері кібербезпеки Vdohney розповів, що розробив експлойт для “витягування” майстер-пароля, що захищає всі дані в популярному у Windows-користувачів менеджері паролів KeePass. При цьому KeePass можна використовувати і для macOS і Linux.
Уразливість виявлено у версії софта KeePass 2.x для Windows. Пролом дає змогу витягти майстер-пароль із дампа пам’яті у вигляді простого тексту. Причому вразливість під ідентифікатором CVE-2023-32784 можна задіяти навіть на заблокованих робочих місцях.
Уразливість криється в механізмі роботи менеджера паролів. Програма створює спеціальне текстове поле, яке використовується для введення пароля, і залишає в пам’яті текстовий рядок для кожного виділеного символу.
“Через принцип роботи .NET практично неможливо позбутися цих “хвостів”. Наприклад, при введенні “Password” можна отримати такі залишки рядків: •a, ••s, •••s, ••••w, •••••o, ••••••r, •••••••d», – зазначив Vdohney.
Цього тижня користувачам WhatsApp стала доступна функція збереження чернеток повідомлень. Тепер месенджер повідомить користувачеві, якщо…
Як повідомляє інтернет-видання Gizmochina, інсайдер під псевдонімом Ice Universe заявив, що Samsung оснащуватиме всі моделі…
Нові моделі iPhone 16 Pro і Pro Max оснащені титановими рамками, що робить їх легшими…
Офіційна прем'єра нового фітнес-браслета Xiaomi Smart Band 9 Pro відбулася наприкінці жовтня разом зі смартфонами…
Телефонні шахраї стають набагато досвідченішими, використовуючи дедалі витонченіші методи для виманювання грошових коштів у довірливих…
Samsung представить "слім" версію у своїй майбутній серії Galaxy S25, щоб конкурувати з ультратонким iPhone…