KeePass 密码管理器存在漏洞，可能导致主密码泄露

KeePass密码管理器存在漏洞，可能导致主密码泄露KeePass密码管理器中最近披露的漏洞可能被利用来检索主密码。该漏洞CVE-2023-32784表明，即使系统未运行或锁定，也可以从系统内存转储中恢复主密码。发现漏洞的安全研究员已在GitHub上发布了一个概念验证。该工具名为，它分析内存转储，例如pagefile.sys、hiberfil.sys或KeePass进程转储，以返回明文主密码。准确地说，该漏洞可能返回主密码的除第一个字符外的所有字符。然而，运行测试以找到缺失的单个字符是微不足道的。投稿：@ZaiHuaBot频道：@TestFlightCN

密码管理软件KeePass出恶性漏洞

密码管理软件KeePass出恶性漏洞近日，开源密码管理软件KeePass就被爆出存在恶性安全漏洞，攻击者能够在用户不知情的情况下，直接以纯文本形式导出用户的整个密码数据库。据悉，KeePass采用本地数据库的方式保存用户密码，并允许用户通过主密码对数据库加密，避免泄露。但刚刚被发现的CVE-2023-24055漏洞，能够在攻击者获取写入权限之后，直接修改KeePassXML文件并注入触发器，从而将数据库的所有用户名和密码以明文方式全部导出。这整个过程全部在系统后台完成，不需要进行前期交互，不需要受害者输入密码，甚至不会对受害者进行任何通知提醒。目前，KeePass官方表示，这一漏洞不是其能够解决的，有能力修改写入权限的黑客完全可以进行更强大的攻击。