可泄露主密码，密码管理工具 KeePass 被曝安全漏洞

显示全部楼层 · 发表于 2023-5-18 14:11:54

IT之家 5 月 18 日消息，名为“vdohney”的网络专家近日在密码管理工具 KeePass 中发现漏洞，追踪编号为 CVE-2023-32784，可以内存中检索出该软件的主密码。

坏消息是 KeePass 官方目前并未修复这个漏洞，好消息是黑客无法通过利用此漏洞远程提取密码。安全专家还公开发布了 KeePass 2.X Master Password Dumper 概念验证工具。

IT之家翻译该专家内容如下：

如果您的计算机已经感染了以用户权限在后台运行的恶意软件，那么对你的影响可能并不大。

如果有人可以访问你的电脑并进行取证分析，那么在最糟糕的情况下，攻击者可以知道你的主密码。

该漏洞会影响适用于 Windows 的 KeePass 2.X 分支，也可能影响 Linux 和 macOS。该漏洞已在 KeePass v2.54 的测试版本中修复，正式发布预计将于 2023 年 7 月发布。

https://www.ithome.com/0/693/405.htm

显示全部楼层 · 发表于 2023-5-18 14:24:20

密码安全很重要

显示全部楼层 · 发表于 2023-5-18 16:29:26

刚要查密码管理类的，没有绝对安全

显示全部楼层 · 发表于 2023-5-18 17:13:43

menvi 发表于 2023-5-18 16:29
刚要查密码管理类的，没有绝对安全

安全是相对的

显示全部楼层 · 发表于 2023-5-18 19:03:10

关键密码靠脑子，不重要的浏览器随便记录一下就好了。

显示全部楼层 · 发表于 2023-5-18 19:33:33

metaverse 发表于 2023-5-18 17:13
安全是相对的

密码记事本写着黑阔来我家拿啊

显示全部楼层 · 发表于 2023-5-19 08:02:47

弗利萨发表于 2023-5-18 19:33
密码记事本写着黑阔来我家拿啊

总有一天耗子会去擦擦牙

显示全部楼层 · 发表于 2023-5-19 08:10:51

写本子上吧

显示全部楼层 · 发表于 2023-5-19 08:46:28

ask007 发表于 2023-5-19 08:10
写本子上吧

随身带个本了么？

显示全部楼层 · 发表于 2023-5-19 09:03:26

坏消息是 KeePass 官方目前并未修复这个漏洞，好消息是黑客无法通过利用此漏洞远程提取密码 -- 呵呵。

[ＩＴ业界] 可泄露主密码，密码管理工具 KeePass 被曝安全漏洞