(相關資料圖)

近日消息,名為“vdohney”的網絡專家近日在密碼管理工具 KeePass 中發現漏洞,追蹤編號為 CVE-2023-32784,可以內存中檢索出該軟件的主密碼。

壞消息是 KeePass 官方目前并未修復這個漏洞,好消息是黑客無法通過利用此漏洞遠程提取密碼。安全專家還公開發布了KeePass 2.X Master Password Dumper概念驗證工具。

如果您的計算機已經感染了以用戶權限在后臺運行的惡意軟件,那么對你的影響可能并不大。

如果有人可以訪問你的電腦并進行取證分析,那么在最糟糕的情況下,攻擊者可以知道你的主密碼。

該漏洞會影響適用于 Windows 的 KeePass 2.X 分支,也可能影響 Linux 和 macOS。該漏洞已在KeePass v2.54 的測試版本中修復,正式發布預計將于 2023 年 7 月發布。

標簽: