KeePass mesterjelszó kivonás
A népszerű KeePass jelszókezelő sérülékenysége lehetővé teszi a mesterjelszó kivonását az alkalmazás memóriájából, így egy kompromittált eszközből zárolt adatbázis esetén is megszerezhető a mesterjelszó. A problémát a „vdohney” néven ismert biztonsági kutató fedezte fel, aki egy olyan proof-of-concept (PoC) eszközt tett közzé, amely lehetővé teszi a támadók számára, hogy kivonják a KeePass mesterjelszavát a memóriából. A KeePass-t érintő CVE-2023-3278 sérülékenységnek köszönhetően a KeePass mesterjelszó az első egy-két karaktertől eltekintve visszaállítható tiszta szöveges formában, függetlenül attól, hogy a KeePass le van-e zárva, vagy éppen ha a program be van zárva. A biztonsági kutató szerint nincs szükség kódfuttatásra a célrendszeren, csak memóriadumpolásra. Nem számít, honnan származik a memória – lehet a process dump, swap fájl (pagefile.sys), hibernációs fájl (hiberfil.sys) vagy a teljes rendszer RAM dumpja. A hiba azért áll fenn, mert a szoftver egy „SecureTextBoxEx” nevű egyéni jelszóbeviteli mezőt használ, amely a felhasználó által beírt minden egyes karakterről nyomot hagy a memóriában. A sérülékenység javítása várhatóan 2023. június elején jelenik meg.