Исследователь в сфере кибербезопасности Vdohney рассказал, что разработал эксплойт для «вытаскивания» мастер-пароля, защищающего все данные в популярном у Windows-пользователей менеджере паролей KeePass. При этом KeePass можно использовать и для macOS и Linux.
Уязвимость обнаружена в версии софта KeePass 2.x для Windows. Брешь позволяет извлечь мастер-пароль из дампа памяти в виде простого текста. Причём уязвимость под идентификатором CVE-2023-32784 можно задействовать даже на заблокированных рабочих местах.
Уязвимость кроется в механизме работы менеджера паролей. Программа создаёт специальное текстовое поле, которое используется для ввода пароля, и оставляет в памяти текстовую строку для каждого выделенного символа.
«Из-за принципа работы .NET практически невозможно избавиться от этих “хвостов”. Например, при вводе “Password” можно получить следующие остатки строк: •a, ••s, •••s, ••••w, •••••o, ••••••r, •••••••d», — отметил Vdohney.
Источник: Ferra