Национальный центр кибербезопасности (NCSC) предупреждает об уязвимости в менеджере паролей KeePass. Злоумышленники могут использовать уязвимость, чтобы получить доступ к данным, хранящимся в KeePass.
Проблема (NCSC-2023-0044) в конфигурации KeePass, которая хранит менеджер паролей в незашифрованном виде. Злоумышленники могут изменить конфигурацию, например, добавив вредоносное правило экспорта. Если пользователь откроет базу данных KeePass позже, эта база данных заставит KeePass экспортировать сохраненные данные злоумышленнику.
Разработчик не хочет исправлять утечку
Национальный центр продовольственной безопасности (NCSC) предупреждает, что доступно доказательство концепции, которое упростит использование уязвимости. Однако разработчик KeePass не хочет исправлять утечку. Позиция разработчика заключается в том, что после того, как злоумышленник получит доступ к системе жертвы, не будет разумного способа предотвратить кражу сохраненных данных.
KeePass предлагает возможность принудительно настроить определенные конфигурации, что предотвращает злоупотребление уязвимостью. Это можно сделать с помощью так называемого принудительного файла конфигурации. NCSC рекомендует организациям использовать эти варианты. Дополнительная информация здесь Доступный.
«Сертифицированный телезритель. Вызывающе скромный зомби-ниндзя. Защитник кофе. Веб-эксперт. Решатель проблем».
More Stories
Презентация Monster Jam Showdown
Пересмотреть: Прямой эфир 046 | 28.08.2024
Instagram теперь позволяет добавлять песни в свой аккаунт