11 декабря, 2024

Frant.me

Информационный портал Кузбасса

NCSC предупреждает об уязвимости безопасности в KeePass

NCSC предупреждает об уязвимости безопасности в KeePass

Национальный центр кибербезопасности (NCSC) предупреждает об уязвимости в менеджере паролей KeePass. Злоумышленники могут использовать уязвимость, чтобы получить доступ к данным, хранящимся в KeePass.

Проблема (NCSC-2023-0044) в конфигурации KeePass, которая хранит менеджер паролей в незашифрованном виде. Злоумышленники могут изменить конфигурацию, например, добавив вредоносное правило экспорта. Если пользователь откроет базу данных KeePass позже, эта база данных заставит KeePass экспортировать сохраненные данные злоумышленнику.

Разработчик не хочет исправлять утечку

Национальный центр продовольственной безопасности (NCSC) предупреждает, что доступно доказательство концепции, которое упростит использование уязвимости. Однако разработчик KeePass не хочет исправлять утечку. Позиция разработчика заключается в том, что после того, как злоумышленник получит доступ к системе жертвы, не будет разумного способа предотвратить кражу сохраненных данных.

KeePass предлагает возможность принудительно настроить определенные конфигурации, что предотвращает злоупотребление уязвимостью. Это можно сделать с помощью так называемого принудительного файла конфигурации. NCSC рекомендует организациям использовать эти варианты. Дополнительная информация здесь Доступный.

READ  Wordpad исчезает из Windows - ITdaily.