Национальный центр кибербезопасности (NCSC) предупреждает об уязвимости в менеджере паролей KeePass. Злоумышленники могут использовать уязвимость, чтобы получить доступ к данным, хранящимся в KeePass.
Проблема (NCSC-2023-0044) в конфигурации KeePass, которая хранит менеджер паролей в незашифрованном виде. Злоумышленники могут изменить конфигурацию, например, добавив вредоносное правило экспорта. Если пользователь откроет базу данных KeePass позже, эта база данных заставит KeePass экспортировать сохраненные данные злоумышленнику.
Разработчик не хочет исправлять утечку
Национальный центр продовольственной безопасности (NCSC) предупреждает, что доступно доказательство концепции, которое упростит использование уязвимости. Однако разработчик KeePass не хочет исправлять утечку. Позиция разработчика заключается в том, что после того, как злоумышленник получит доступ к системе жертвы, не будет разумного способа предотвратить кражу сохраненных данных.
KeePass предлагает возможность принудительно настроить определенные конфигурации, что предотвращает злоупотребление уязвимостью. Это можно сделать с помощью так называемого принудительного файла конфигурации. NCSC рекомендует организациям использовать эти варианты. Дополнительная информация здесь Доступный.
«Сертифицированный телезритель. Вызывающе скромный зомби-ниндзя. Защитник кофе. Веб-эксперт. Решатель проблем».
More Stories
HP обновляет линейку лазерных принтеров для малого и среднего бизнеса и бизнеса
HP Wolf Connect предоставляет приложение для безопасного подключения для удаленного управления компьютером.
Настройте бесплатный VPN-сервис от Google, вот как это сделать