可泄露主密码,密码管理工具KeePass被曝安全漏洞
发布时间:2023-05-18 12:11 来源:IT之家 阅读量:16285
,名为“vdohney”的网络专家近日在密码管理工具 KeePass 中发现漏洞,追踪编号为 CVE-2023-32784,可以内存中检索出该软件的主密码。
坏消息是 KeePass 官方目前并未修复这个漏洞,好消息是黑客通过利用此漏洞远程提取密码。安全专家还公开发布了 KeePass 2.X Master Password Dumper 概念验证工具。
IT之家翻译该专家内容如下:
如果您的计算机已经感染了以用户权限在后台运行的恶意软件,那么对你的影响可能并不大。
如果有人可以访问你的电脑并进行取证分析,那么在最糟糕的情况下,攻击者可以知道你的主密码。
该漏洞会影响适用于 Windows 的 KeePass 2.X 分支,也可能影响 Linux 和 macOS。该漏洞已在 KeePass v2.54 的测试版本中修复,正式发布预计将于 2023 年 7 月发布。
相关阅读:
《密码管理工具 KeePass 被爆安全漏洞:允许攻击者以纯文本形式导出整个数据库》
(责编:张璠)
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
版权声明:凡注明“来源:“生活消费网”的所有作品,版权归生活消费网 | 专注于国内外今日生活资讯网站所有。任何媒体转载、摘编、引用,须注明来源生活消费网 | 专注于国内外今日生活资讯网站和署著作者名,否则将追究相关法律责任。
-
印度推出20亿美元激励计划,吸引戴尔等电子设备商去该国办厂感谢IT之家网友MissBook的线索投递! ,据路透社报道,印度政府17日宣布,为了吸引大型投资者在印度生产笔记本电脑和平板电脑等IT硬件产品,将扩大现有的激励计划,将资金规模从10亿美元增加到2......2023-05-18 12:00
-
2023青岛电博会启幕 京东方艺云创新显示科技大放异彩5月17日,以“智汇融生数聚未来”为主题的2023中国国际消费电子博览会(以下称“电博会”)在青岛国际会展中心拉开帷幕,这场为期三天的消费电子产业盛会,吸引了国内外300余家企业参展。京东方艺云携首创......2023-05-18 10:50
-
兴通股份5月17日小幅下跌1.53%收盘,最新收盘价30.25元2023年5月17日兴通股份(603209)收盘点评: 兴通股份今日下跌1.53%,早盘低开-0.94%,报30.43元,盘中最高价格30.74元,最低价格30.08元,尾盘收至30.25元,较昨日......2023-05-18 10:48
-
多家银行下调存款利率,能否助力债市继续走牛?思维观察自今年3月份以来,我国债市开始回暖,从4月份到5月11日,中证全债指数上涨了0.7%。与此同时,已经有17家银行宣布调降存款利率。业内人士认为,这轮银行存款利率的调降是推动债市上涨的关键因素。 国泰......2023-05-18 10:37
-
白色面板再现:魅族20系列手机魅友共创?白版本发布,3199元感谢IT之家网友雨雪载途、grass罗雨滋的线索投递! ,白色面板可以说是魅族的执念,而魅族20系列现在也推出了纯白版本,命名为“魅友共创?白”,8+256和12+512GB版本分别为3199元和3......2023-05-18 10:29
