Дослідник у сфері кібербезпеки Vdohney розповів, що розробив експлойт для “витягування” майстер-пароля, що захищає всі дані в популярному у Windows-користувачів менеджері паролів KeePass. При цьому KeePass можна використовувати і для macOS і Linux.
Уразливість виявлено у версії софта KeePass 2.x для Windows. Пролом дає змогу витягти майстер-пароль із дампа пам’яті у вигляді простого тексту. Причому вразливість під ідентифікатором CVE-2023-32784 можна задіяти навіть на заблокованих робочих місцях.
Уразливість криється в механізмі роботи менеджера паролів. Програма створює спеціальне текстове поле, яке використовується для введення пароля, і залишає в пам’яті текстовий рядок для кожного виділеного символу.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
“Через принцип роботи .NET практично неможливо позбутися цих “хвостів”. Наприклад, при введенні “Password” можна отримати такі залишки рядків: •a, ••s, •••s, ••••w, •••••o, ••••••r, •••••••d», – зазначив Vdohney.
Увечері 7 травня компанія Apple провела презентацію нових планшетів, в рамках якої представила чотири нові моделі iPad. Я…
Google додала функцію "Коло для пошуку" з Android-смартфонів в iPhone. Як пише 9to5Google, така фішка…
Останнім часом мобільні пристрої зазнали помітної трансформації, а з появою на ринку смартфонів за цілком…
Компанія Apple нарешті зважилася оснастити свої професійні планшети матрицею нового типу, але чомусь обмежила її…
Apple отримала патент на «пристрій з спрямованим звуком». Вперше компанія подала заявку на реєстрацію цього…
7 травня в Дубаї пройшов глобальний запуск нових пристроїв Huawei, на якому було представлено смарт-годинник…