KeePass exploit umożliwia odczyt głównego hasła

Popularny manager haseł jest podatni na odczyt hasła głównego w postaci zwykłego tekstu.

zerthimon z dodany: 19.05.2023, 15:42:05

najlepsze

uff
keepassxc not impacted ;]

Zanim zaczniecie panikować to chciałbym przypomnieć, że najpierw ktoś by się wam musiał #!$%@?ć na komputer by odczytać hasło.

niby tak... ale jednak nie do końca. Nie łamie hasła a jedynie odczytuje z pamięci gdy był używany.

Gówno nie exploit, to nawet CVE nie powinno mieć przypisane. Dump z pamięci i wyszukiwanie patternu, w dodatku nie zawsze zwraca pełny ciąg.

Jeszcze muszą mi #!$%@? klucz sprzętowy. Nie wiem czy tak łatwo będzie.

warto przypomnieć

Dopiero teraz to wykryli ?! Wystarczyło wpisać w swoje hasło w przeglądarce pamięci ?

Komentarz usunięty przez autora

Que que pasa?