来源:IT之家
浏览量:7293
时间:2023-05-21 11:14
阅读量:7265,名为“vdohney”的网络专家近日在密码管理工具 KeePass 中发现漏洞,追踪编号为 CVE-2023-32784,可以内存中检索出该软件的主密码。
坏消息是 KeePass 官方目前并未修复这个漏洞,好消息是黑客通过利用此漏洞远程提取密码。安全专家还公开发布了 KeePass 2.X Master Password Dumper 概念验证工具。
IT之家翻译该专家内容如下:
如果您的计算机已经感染了以用户权限在后台运行的恶意软件,那么对你的影响可能并不大。
如果有人可以访问你的电脑并进行取证分析,那么在最糟糕的情况下,攻击者可以知道你的主密码。
该漏洞会影响适用于 Windows 的 KeePass 2.X 分支,也可能影响 Linux 和 macOS。该漏洞已在 KeePass v2.54 的测试版本中修复,正式发布预计将于 2023 年 7 月发布。
相关阅读:
《密码管理工具 KeePass 被爆安全漏洞:允许攻击者以纯文本形式导出整个数据库》
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
当前,我国与哈萨克斯坦等中亚五国持续深化务实经贸合作,贸易发展量质齐升。海关总署17日发布的数据显示,今年前4个月我国与中亚五国进出口1730.5亿元,同比增长37.3%,其中,...
2023-05-21 10:55今日,中国保险行业协会(以下简称“保险业协会”)在京发布《农业保险承保理赔电子化作业规范》标准。该标准严格落实监管部门《农业保险承保理赔管理办法》要求,由中国银保信、人保财险、国...
2023-05-21 10:41,根据Nikkei报道,苹果在过去十年时间里,已累计投资至少10亿美元,研发microLED技术。 报道中指出苹果的研发并不顺利,尤其在自产microLED面板上存在巨大挑战。...
2023-05-21 10:14,机械革命极光S迷你主机即将在5月23日18:00发布。现在,官方公布了这款迷你主机的配置信息。 IT之家整理机械革命极光S介绍如下: 机械革命凭借深耕游戏本市场的研发实力,...
2023-05-21 09:03,网易新世代生存射击手游《超凡先锋》6月8日全平台公测,现已开启预约。 手游《超凡先锋》最初在2020年在海外先行测试。今年3月份,网易旗下手游《超凡先锋》现已通过Steam抢...
2023-05-21 08:53
