Национальный центр кибербезопасности (NCSC) предупреждает об уязвимости в менеджере паролей KeePass. Злоумышленники могут использовать уязвимость, чтобы получить доступ к данным, хранящимся в KeePass.
Проблема (NCSC-2023-0044) в конфигурации KeePass, которая хранит менеджер паролей в незашифрованном виде. Злоумышленники могут изменить конфигурацию, например, добавив вредоносное правило экспорта. Если пользователь откроет базу данных KeePass позже, эта база данных заставит KeePass экспортировать сохраненные данные злоумышленнику.
Разработчик не хочет исправлять утечку
Национальный центр продовольственной безопасности (NCSC) предупреждает, что доступно доказательство концепции, которое упростит использование уязвимости. Однако разработчик KeePass не хочет исправлять утечку. Позиция разработчика заключается в том, что после того, как злоумышленник получит доступ к системе жертвы, не будет разумного способа предотвратить кражу сохраненных данных.
KeePass предлагает возможность принудительно настроить определенные конфигурации, что предотвращает злоупотребление уязвимостью. Это можно сделать с помощью так называемого принудительного файла конфигурации. NCSC рекомендует организациям использовать эти варианты. Дополнительная информация здесь Доступный.
«Сертифицированный телезритель. Вызывающе скромный зомби-ниндзя. Защитник кофе. Веб-эксперт. Решатель проблем».
More Stories
Где новые iPad? Это ожидаемая дата
Бесплатный VPN? Какие из них надежны и на что обратить внимание?
OnLeaks: в этом году Google предложит три разных телефона Pixel 9 — Планшеты и телефоны — Новости