Дослідник у сфері кібербезпеки Vdohney розповів, що розробив експлойт для “витягування” майстер-пароля, що захищає всі дані в популярному у Windows-користувачів менеджері паролів KeePass. При цьому KeePass можна використовувати і для macOS і Linux.
Уразливість виявлено у версії софта KeePass 2.x для Windows. Пролом дає змогу витягти майстер-пароль із дампа пам’яті у вигляді простого тексту. Причому вразливість під ідентифікатором CVE-2023-32784 можна задіяти навіть на заблокованих робочих місцях.
Уразливість криється в механізмі роботи менеджера паролів. Програма створює спеціальне текстове поле, яке використовується для введення пароля, і залишає в пам’яті текстовий рядок для кожного виділеного символу.
“Через принцип роботи .NET практично неможливо позбутися цих “хвостів”. Наприклад, при введенні “Password” можна отримати такі залишки рядків: •a, ••s, •••s, ••••w, •••••o, ••••••r, •••••••d», – зазначив Vdohney.
Портал MacRumors повідомляє, що нова ТВ-приставка Apple TV, реліз якої заплановано на 2025 рік, коштуватиме…
Ще до свого анонсу новий "бюджетник" бренду Nubia під назвою Focus 2 пройшов реєстрацію в…
Black Shark анонсувала смарт-годинник Watch X Pro з підтримкою SIM-карти і прихованою камерою. Що ще…
Згідно зі звітом інсайдера з ніком Leopeva64, компанія Google готує велике оновлення для свого браузера.…
Старший віце-президент Apple із сервісів, Едді Кью, пояснив, чому компанія не збирається розробляти власну пошукову…
Motorola колись була гордістю США, адже саме ця компанія випустила перший мобільний телефон, але тепер…